OpenSSL‘in 3.1.0 sürümü duyuruldu. Değişikliklerin tam listesi için günlük sayfasının incelenmesi öneriliyor. Zorlamak için FIPS sağlayıcı yapılandırma seçeneği eklenen yeni sürümde, FIPS sağlayıcısının, kimi durumlarda birkaç onaylanmamış algoritma içerdiği söyleniyor. Dahil edilen ancak onaylanmayan algoritmaların, üçlü DES ECB, üçlü DES CBC ve EdDSA olduğu söyleniyor. KBKDF’de KMAC desteği eklenirken, sağlayıcı işlevlerinde RNDR ve RNDRRS desteği sağlamak için Arm CPU’lar için rasgele sayı üretimi sağlandığı söyleniyor. Çeşitli OBJ_* işlevleri iş parçacığı için güvenli hale getirilmiş bulunuyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug” güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.1.0 hakkında ayrıntılı bilgi edinmek için değişiklikler ve haberler sayfalarını inceleyebilirsiniz.
OpenSSL 3.1.0 edinmek için aşağıdaki linklerden yararlanabilirsiniz.
