Navigation

Tag Archives | Apache tarzı

OpenSSL 4.0 Alpha 1 duyuruldu

By on 10 Mart 2026 in İnternet
OpenSSL‘in 4.0 Alpha 1 sürümü duyuruldu. OpenSSL 4.0 Alpha 1’in OpenSSL’e önemli yeni işlevler ekleyen bir özellik sürümü olarak geldiği belirtilirken, sürüm, X509_V_ FLAG_X509_STRICT ayarlandığında AKID doğrulama kontrolleri eklenmiş olarak kullanıma sunulduğu söyleniyor. CRL doğrulama süreci birkaç ek kontrolle geliştirilirken, libcrypto’nun artık atexit() aracılığıyla global olarak ayrılmış verileri temizlemediği ifade ediliyor. OPENSSL_cleanup() artık global bir yıkıcı fonksiyonda çalışıyor veya varsayılan olarak hiç çalışmadığı söyleniyor. ASN1_STRING opak hale getirilmiş bulunuyor. X509 işlemeyle ilgili olanlar da dahil olmak üzere birçok API fonksiyonunun imzalarının, uygun yerlerde argüman ve dönüş türleri için const niteleyicileri içerecek şekilde değiştirildiği söyleniyor. SSLv2 istemci merhaba desteği de SSLv3 desteği de kaldırılmış bulunuyor. Motorlar için destek de kaldırıldı. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 4.0 Alpha 1 hakkında bilgi edinmek için GitHub sürümler sayfasını inceleyebilirsiniz.

Continue Reading →

 

 

 

 

 

OpenSSL 4.0 Alpha 1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSL 3.6.1 duyuruldu

By on 27 Ocak 2026 in İnternet
OpenSSL‘in 3.6.1 sürümü duyuruldu. OpenSSL 3.6.1’in SSL ve TLS protokol işleme için yaygın olarak kullanılan bu kütüphanenin en yeni özellik güncellemesi olarak kullanıma sunulduğunu duyurmaktan mutluluk duyulduğu belirtilirken, sürümün, OpenSSL’e önemli yeni işlevler ekleyen bir özellik sürümü olduğu ifade ediliyor. Bunun, bir güvenlik yaması sürümü olduğu belirtilirken, PKCS#12 MAC doğrulamasında PBMAC1 parametrelerinin yanlış doğrulanmasının düzeltildiği söyleniyor. CMS AuthEnvelopedData ayrıştırmasında yığın arabellek taşmasının düzeltildiği belirtilirken, bilinmeyen şifreleme kimliğinde SSL_CIPHER_find() fonksiyonunda NULL referans hatası da düzeltilmiş bulunuyor. openssl dgst tek seferlik kod yolunun 16 MiB’den büyük girdileri sessizce kırpması da düzeltildi. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.6.1 hakkında bilgi edinmek için GitHub sürümler sayfasını inceleyebilirsiniz.

Continue Reading →

 

 

 

    

 

OpenSSL 3.6.1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSL 3.6.0 duyuruldu

By on 2 Ekim 2025 in İnternet
OpenSSL‘in 3.6.0 sürümü duyuruldu. OpenSSL 3.6.0’ın SSL ve TLS protokol işleme için yaygın olarak kullanılan bu kütüphanenin en yeni özellik güncellemesi olarak kullanıma sunulduğunu duyurmaktan mutluluk duyulduğu belirtilirken, sürümün, OpenSSL’e önemli yeni işlevler ekleyen bir özellik sürümü olduğu ifade ediliyor. PKEY nesneleri için NIST güvenlik kategorileri eklendiği belirtilen yeni sürüme, anahtar türetme ve anahtar değişim sağlayıcı yöntemlerine EVP_SKEY opak simetrik anahtar nesneleri için destek eklenmiş bulunuyor. [SP 800-208] uyarınca LMS imza doğrulama desteği eklendiği belirtilirken, bu desteğin hem FIPS hem de varsayılan sağlayıcılarda mevcut olduğu ifade ediliyor. VxWorks platformları için destek kaldırılmış bulunuyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.6.0 hakkında bilgi edinmek için GitHub sürümler sayfasını ve değişiklikler sayfasını inceleyebilirsiniz.

Continue Reading →

 

 

   

 

OpenSSL 3.6.0 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSL 3.5.3 duyuruldu

By on 17 Eylül 2025 in İnternet
OpenSSL‘in 3.5.3 sürümü duyuruldu. OpenSSL 3.5.3’ün bir hata düzeltme sürümü olduğu belirtilirken, sürümün, çeşitli küçük hata düzeltmeleriyle geldiği söyleniyor. DH anahtar oluşturmada FIPS 140-3 PCT eklendiği belirtilirken, sentezlenen OPENSSL_VERSION_NUMBER düzeltilmiş bulunuyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.5.3 hakkında bilgi edinmek için GitHub sürümler sayfasını inceleyebilirsiniz.

Continue Reading →

 

 

 

    

OpenSSL 3.5.3 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSL 3.6.0-alpha1 duyuruldu

By on 2 Eylül 2025 in İnternet
OpenSSL‘in 3.6.0-alpha1 sürümü duyuruldu. OpenSSL 3.6.0-alpha1’in SSL ve TLS protokol işleme için yaygın olarak kullanılan bu kütüphanenin en yeni özellik güncellemesi olarak kullanıma sunulduğunu duyurmaktan mutluluk duyulduğu belirtilirken, sürümün,bir test sürümü olduğu, bu nedenle yalnızca test etmek amacıyla kullanılması gerektiği söyleniyor. Bunun, OpenSSL’e önemli yeni işlevler ekleyen bir ön sürüm özelliği taşıdığı belirtilirken, FIPS modundayken SLH-DSA için anahtar içe aktarma işlemine PCT eklendiği söyleniyor. DH anahtar oluşturma işlemine FIPS 140-3 PCT eklenirken, PKEY nesneleri için NIST güvenlik kategorileri de eklenmiş bulunuyor. VxWorks platformları kaldırılmış bulunuyor. FIPS sağlayıcısına FIPS 186-5 deterministik ECDSA imza oluşturma desteği eklendiği belirtiliyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.6.0-alpha1 hakkında bilgi edinmek için GitHub sürümler sayfasını ve değişiklikler sayfasını inceleyebilirsiniz.

Continue Reading →

 

  

 

OpenSSL 3.6.0-alpha1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSL 3.5.2 duyuruldu

By on 5 Ağustos 2025 in İnternet
OpenSSL‘in 3.5.2 sürümü duyuruldu. OpenSSL 3.5.2’nin bir hata düzeltme sürümü olduğu belirtilirken, sürümün, çeşitli küçük hata düzeltmeleriyle geldiği söyleniyor. Bu sürümde FIPS sağlayıcısının artık RSA, EC ve ECX için anahtar içe aktarımında PCT gerçekleştirildiği belirtilirken, bunun, FIPS 140-3 IG 10.3 tarafından zorunlu kılındığı ifade ediliyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.5.2 hakkında bilgi edinmek için GitHub sürümler sayfasını inceleyebilirsiniz.

Continue Reading →

 

 

   

OpenSSL 3.5.2 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

OpenSSL 3.5.1 duyuruldu

By on 1 Temmuz 2025 in İnternet
OpenSSL‘in 3.5.1 sürümü duyuruldu. OpenSSL 3.5.1’in SSL ve TLS protokol işleme için yaygın olarak kullanılan bu kütüphanenin en yeni özellik güncellemesi olarak kullanıma sunulduğunu duyurmaktan mutluluk duyulduğu belirtilirken, sürümün, bir güvenlik yaması sürümü olduğu söyleniyor. Bu sürümde düzeltilen en ciddi CVE’nin düşük olduğu belirtiliyor. Bu sürüm kimi hata düzeltmelerini ve hafifletmeleri içeriyor. Düzeltme x509 uygulaması reddedilen kullanım yerine güvenilir kullanım ekliyor. Bir uzun süreli kararlı (LTS) sürüm olduğu belirtilen yeni sürümün, Nisan 2030’a kadar desteklenmesi planlanıyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.5.1 hakkında bilgi edinmek için GitHub sürümler sayfasını inceleyebilirsiniz.

Continue Reading →

 

  

OpenSSL 3.5.1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0