Tag Archives | OpenSSL araçları

OpenSSL 4.0.0 duyuruldu

By filozof on 14 Nisan 2026 in İnternet

OpenSSL‘in 4.0.0 sürümü duyuruldu. OpenSSL 4.0.0’ın, OpenSSL’e önemli yeni işlevler ekleyen bir özellik sürümü olduğu belirtilirken, imzalar için onaltılık dökümlerin genişliğinin 24 bayta (80 karakter sınırında kalmak için) ve diğer her şey için 16 bayta standartlaştırıldığı söyleniyor. CRL doğrulama sürecinin birkaç ek kontrolle geliştirildiği belirtiliyor. X509 işlemeyle ilgili olanlar da dahil olmak üzere çok sayıda API fonksiyonunun imzalarının, uygun yerlerde argüman ve dönüş türleri için `const` niteleyicilerini içerecek şekilde değiştirildiği söyleniyor. SSLv2 istemci merhaba desteği ve SSLv3 desteğinin kaldırıldığı ifade edilirken, motor desteği de kaldırılmış bulunuyor. Kullanımdan kaldırılmış sabit SSL/TLS sürüm yöntemi fonksiyonlarının kaldırıldığı söyleniyor. SNMP KDF ve SRTP KDF desteği sağlandığı söyleniyor. Ayrıca hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 4.0.0 hakkında bilgi edinmek için GitHub sürümler sayfasını inceleyebilirsiniz.

Continue Reading →

OpenSSL 4.0.0 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

İndirme sayfası

OpenSSL 3.6.2 duyuruldu

By filozof on 8 Nisan 2026 in İnternet

OpenSSL‘in 3.6.2 sürümü duyuruldu. OpenSSL 3.6.2’nin SSL ve TLS protokol işleme için yaygın olarak kullanılan bu kütüphanenin en yeni özellik güncellemesi olarak kullanıma sunulduğunu duyurmaktan mutluluk duyulduğu belirtilirken, sürümün, önemli güvenlik düzeltmeleriyle birlikte geldiği ifade ediliyor. OpenSSL 3.6 serisinin ikinci bakım ve güvenlik güncellemesi olarak duyurulan yeni sürüm, OpenSSL 3.6.2; RSA KEM RSASVE kapsüllemesinde hatalı hata işleme (CVE-2026-31790) ve AVX-512 desteğine sahip x86-64 CPU’larda AES-CFB-128’de sınır dışı okuma (CVE-2026-28386) dahil olmak üzere çeşitli önemli güvenlik açıklarını gidermek için gönderilmiş bulunuyor. Bunun yanı sıra, OpenSSL 3.6.2, onaltılık dönüştürmede yığın arabellek taşması (CVE-2026-31789) ve CMS KeyTransportRecipientInfo işlenirken olası bir NULL referans hatası (CVE-2026-28390) sorunlarını da gideriyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.6.2 hakkında bilgi edinmek için GitHub sürümler sayfasını inceleyebilirsiniz.

Continue Reading →

OpenSSL 3.6.2 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

İndirme sayfası

OpenSSL 4.0 Alpha 1 duyuruldu

By filozof on 10 Mart 2026 in İnternet

OpenSSL‘in 4.0 Alpha 1 sürümü duyuruldu. OpenSSL 4.0 Alpha 1’in OpenSSL’e önemli yeni işlevler ekleyen bir özellik sürümü olarak geldiği belirtilirken, sürüm, X509_V_ FLAG_X509_STRICT ayarlandığında AKID doğrulama kontrolleri eklenmiş olarak kullanıma sunulduğu söyleniyor. CRL doğrulama süreci birkaç ek kontrolle geliştirilirken, libcrypto’nun artık atexit() aracılığıyla global olarak ayrılmış verileri temizlemediği ifade ediliyor. OPENSSL_cleanup() artık global bir yıkıcı fonksiyonda çalışıyor veya varsayılan olarak hiç çalışmadığı söyleniyor. ASN1_STRING opak hale getirilmiş bulunuyor. X509 işlemeyle ilgili olanlar da dahil olmak üzere birçok API fonksiyonunun imzalarının, uygun yerlerde argüman ve dönüş türleri için const niteleyicileri içerecek şekilde değiştirildiği söyleniyor. SSLv2 istemci merhaba desteği de SSLv3 desteği de kaldırılmış bulunuyor. Motorlar için destek de kaldırıldı. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 4.0 Alpha 1 hakkında bilgi edinmek için GitHub sürümler sayfasını inceleyebilirsiniz.

Continue Reading →

OpenSSL 4.0 Alpha 1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

İndirme sayfası

OpenSSL 3.6.1 duyuruldu

By filozof on 27 Ocak 2026 in İnternet

OpenSSL‘in 3.6.1 sürümü duyuruldu. OpenSSL 3.6.1’in SSL ve TLS protokol işleme için yaygın olarak kullanılan bu kütüphanenin en yeni özellik güncellemesi olarak kullanıma sunulduğunu duyurmaktan mutluluk duyulduğu belirtilirken, sürümün, OpenSSL’e önemli yeni işlevler ekleyen bir özellik sürümü olduğu ifade ediliyor. Bunun, bir güvenlik yaması sürümü olduğu belirtilirken, PKCS#12 MAC doğrulamasında PBMAC1 parametrelerinin yanlış doğrulanmasının düzeltildiği söyleniyor. CMS AuthEnvelopedData ayrıştırmasında yığın arabellek taşmasının düzeltildiği belirtilirken, bilinmeyen şifreleme kimliğinde SSL_CIPHER_find() fonksiyonunda NULL referans hatası da düzeltilmiş bulunuyor. openssl dgst tek seferlik kod yolunun 16 MiB’den büyük girdileri sessizce kırpması da düzeltildi. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.6.1 hakkında bilgi edinmek için GitHub sürümler sayfasını inceleyebilirsiniz.

Continue Reading →

OpenSSL 3.6.1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

İndirme sayfası

OpenSSL 3.6.0 duyuruldu

By filozof on 2 Ekim 2025 in İnternet

OpenSSL‘in 3.6.0 sürümü duyuruldu. OpenSSL 3.6.0’ın SSL ve TLS protokol işleme için yaygın olarak kullanılan bu kütüphanenin en yeni özellik güncellemesi olarak kullanıma sunulduğunu duyurmaktan mutluluk duyulduğu belirtilirken, sürümün, OpenSSL’e önemli yeni işlevler ekleyen bir özellik sürümü olduğu ifade ediliyor. PKEY nesneleri için NIST güvenlik kategorileri eklendiği belirtilen yeni sürüme, anahtar türetme ve anahtar değişim sağlayıcı yöntemlerine EVP_SKEY opak simetrik anahtar nesneleri için destek eklenmiş bulunuyor. [SP 800-208] uyarınca LMS imza doğrulama desteği eklendiği belirtilirken, bu desteğin hem FIPS hem de varsayılan sağlayıcılarda mevcut olduğu ifade ediliyor. VxWorks platformları için destek kaldırılmış bulunuyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.6.0 hakkında bilgi edinmek için GitHub sürümler sayfasını ve değişiklikler sayfasını inceleyebilirsiniz.

Continue Reading →

OpenSSL 3.6.0 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

İndirme sayfası

OpenSSL 3.5.3 duyuruldu

By filozof on 17 Eylül 2025 in İnternet

OpenSSL‘in 3.5.3 sürümü duyuruldu. OpenSSL 3.5.3’ün bir hata düzeltme sürümü olduğu belirtilirken, sürümün, çeşitli küçük hata düzeltmeleriyle geldiği söyleniyor. DH anahtar oluşturmada FIPS 140-3 PCT eklendiği belirtilirken, sentezlenen OPENSSL_VERSION_NUMBER düzeltilmiş bulunuyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.5.3 hakkında bilgi edinmek için GitHub sürümler sayfasını inceleyebilirsiniz.

Continue Reading →

OpenSSL 3.5.3 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

OpenSSL 3.6.0-alpha1 duyuruldu

By filozof on 2 Eylül 2025 in İnternet

OpenSSL‘in 3.6.0-alpha1 sürümü duyuruldu. OpenSSL 3.6.0-alpha1’in SSL ve TLS protokol işleme için yaygın olarak kullanılan bu kütüphanenin en yeni özellik güncellemesi olarak kullanıma sunulduğunu duyurmaktan mutluluk duyulduğu belirtilirken, sürümün,bir test sürümü olduğu, bu nedenle yalnızca test etmek amacıyla kullanılması gerektiği söyleniyor. Bunun, OpenSSL’e önemli yeni işlevler ekleyen bir ön sürüm özelliği taşıdığı belirtilirken, FIPS modundayken SLH-DSA için anahtar içe aktarma işlemine PCT eklendiği söyleniyor. DH anahtar oluşturma işlemine FIPS 140-3 PCT eklenirken, PKEY nesneleri için NIST güvenlik kategorileri de eklenmiş bulunuyor. VxWorks platformları kaldırılmış bulunuyor. FIPS sağlayıcısına FIPS 186-5 deterministik ECDSA imza oluşturma desteği eklendiği belirtiliyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.6.0-alpha1 hakkında bilgi edinmek için GitHub sürümler sayfasını ve değişiklikler sayfasını inceleyebilirsiniz.

Continue Reading →

OpenSSL 3.6.0-alpha1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

İndirme sayfası

1 2 … 10 Next →

getGNU Twitter hesabı, twitter.com/getGNU adresi üzerinden etkinleştirilmiştir. Artık, Twitter sayfamız üzerinden de gönderilerimizi takip edebilirsiniz. Dünyanın her yerinden insanları birbirine bağladığı için TIME Dergisi tarafından övülen Mark Zuckerberg'in Facebook'u ile gizlilik için oluşturduğu tehdit nedeniyle tüm ilgimizi kesmiş bulunuyoruz. Facebook kullanıcılarını "beğen" butonuyla izlemeye alan Zuckerberg'in "beğen" butonunu kullanan sitelerin kullanıcısı olmayan kişiler hakkında dahi bilgi toplaması mümkün olmaktadır. Bu nedenle, bizi Facebook üzerinde bulamayacaksınız.
fsf.org

Tag Archives | OpenSSL araçları

Yayımlanan yazılar

Linkler 1

Linkler 2

Etiketler