Tag Archives | OpenSSL araçları

OpenSSL 3.5.2 duyuruldu

By filozof on 5 Ağustos 2025 in İnternet

OpenSSL‘in 3.5.2 sürümü duyuruldu. OpenSSL 3.5.2’nin bir hata düzeltme sürümü olduğu belirtilirken, sürümün, çeşitli küçük hata düzeltmeleriyle geldiği söyleniyor. Bu sürümde FIPS sağlayıcısının artık RSA, EC ve ECX için anahtar içe aktarımında PCT gerçekleştirildiği belirtilirken, bunun, FIPS 140-3 IG 10.3 tarafından zorunlu kılındığı ifade ediliyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.5.2 hakkında bilgi edinmek için GitHub sürümler sayfasını inceleyebilirsiniz.

Continue Reading →

OpenSSL 3.5.2 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

OpenSSL 3.5.1 duyuruldu

By filozof on 1 Temmuz 2025 in İnternet

OpenSSL‘in 3.5.1 sürümü duyuruldu. OpenSSL 3.5.1’in SSL ve TLS protokol işleme için yaygın olarak kullanılan bu kütüphanenin en yeni özellik güncellemesi olarak kullanıma sunulduğunu duyurmaktan mutluluk duyulduğu belirtilirken, sürümün, bir güvenlik yaması sürümü olduğu söyleniyor. Bu sürümde düzeltilen en ciddi CVE’nin düşük olduğu belirtiliyor. Bu sürüm kimi hata düzeltmelerini ve hafifletmeleri içeriyor. Düzeltme x509 uygulaması reddedilen kullanım yerine güvenilir kullanım ekliyor. Bir uzun süreli kararlı (LTS) sürüm olduğu belirtilen yeni sürümün, Nisan 2030’a kadar desteklenmesi planlanıyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.5.1 hakkında bilgi edinmek için GitHub sürümler sayfasını inceleyebilirsiniz.

Continue Reading →

OpenSSL 3.5.1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

OpenSSL 3.5.0 LTS duyuruldu

By filozof on 8 Nisan 2025 in İnternet

OpenSSL‘in 3.5.0 LTS sürümü duyuruldu. OpenSSL 3.5.0 LTS’nin SSL ve TLS protokol işleme için yaygın olarak kullanılan bu kütüphanenin en yeni özellik güncellemesi olarak kullanıma sunulduğunu duyurmaktan mutluluk duyulduğu belirtilirken, sürümün, sunucu tarafı QUIC (RFC 9000) desteği, üçüncü taraf QUIC yığınları desteği, PQC algoritma desteği, çeşitli varsayılan değişiklikler ve diğer geliştirmeleri eklediği belirtiliyor. Varsayılan TLS destekli gruplar listesi, hibrit PQC KEM gruplarını içerecek ve tercih edecek şekilde değiştirilirken, Bazı pratik olarak kullanılmayan grupların varsayılan listeden kaldırıldığı belirtiliyor. Varsayılan TLS anahtar paylaşımları ise X25519MLKEM768 ve X25519’u sunmak için değiştirilirken, tüm BIO_meth_get_*() işlevlerinin kullanım dışı bırakıldığı söyleniyor. Bir uzun süreli kararlı (LTS) sürüm olduğu belirtilen yeni sürümün, Nisan 2030’a kadar desteklenmesi planlanıyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.5.0 LTS hakkında bilgi edinmek için GitHub sürümler sayfasını ve değişiklikler sayfasını inceleyebilirsiniz.

Continue Reading →

OpenSSL 3.5.0 LTS edinmek için aşağıdaki linklerden yararlanabilirsiniz.

OpenSSL 3.5.0-alpha1 duyuruldu

By filozof on 12 Mart 2025 in İnternet

OpenSSL‘in 3.5.0-alpha1 sürümü duyuruldu. Değişikliklerin tam listesi için günlük sayfasının incelenmesi öneriliyor. OpenSSL 3.5.0-alpha1’in kullanıma sunulduğunu duyurmaktan mutluluk duyulduğu belirtilirken, final sürümün, Nisan ayında yayınlanmasının planlandığı ifade edliyor. OpenSSL 3.5.0 ile gelen bazı varsayılan değişiklikler arasında req / cms / smime uygulamaları için varsayılan şifreleme şifresinin DES-EDE3-CBC’den AES-256-CBC’ye değiştirilmesinin yer aldığı söyleniyor. OpenSSL 3.5.0 ile gelen önemli yeni özelliklerden birinin de RFC-9000 ile sunucu tarafı QUIC desteğinin eklenmesi olduğu belirtiliyor. OpenSSL 3.5.0-alpha1; ayrıca ML-KEM, ML-DSA, SLH-DSA PQC algoritmalarını da taşıyor ve birden fazla TLS anahtar paylaşımı için destek veriyor. OpenSSL 3.5.0 final sürümün, 8 Nisan 2025’te yayınloanması planlanıyor. Sürüm takvimini burada bulabilirsiniz. Bir uzun süreli kararlı (LTS) sürüm olması beklenen yeni sürümün, Nisan 2030’a kadar desteklenmesi planlanıyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.5.0-alpha1 hakkında bilgi edinmek için GitHub sürümler sayfasını ve değişiklikler sayfasını inceleyebilirsiniz. Continue Reading →

OpenSSL 3.5.0-alpha1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

OpenSSL 3.4.1 duyuruldu

By filozof on 16 Şubat 2025 in İnternet

OpenSSL‘in 3.4.1 sürümü duyuruldu. Değişikliklerin tam listesi için günlük sayfasının incelenmesi öneriliyor. OpenSSL 3.4.1’in kullanıma sunulduğunu duyurmaktan mutluluk duyulduğu belirtilirken, bunun, OpenSSL için bir güvenlik yaması sürümü olduğu söyleniyor. Bu sürümde düzeltilen en ciddi CVE’nin High olduğu söyleniyor. Kimliği doğrulanmamış sunucularla RFC7250 el sıkışmalarının beklendiği gibi sonlandırılmaması probleminin düzeltildiği belirtilirken, ECDSA imza hesaplamasında zamanlama yan kanalının düzeltildiği söyleniyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug” ve güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.4.1 hakkında bilgi edinmek için GitHub sürümler sayfasını inceleyebilirsiniz. Continue Reading →

OpenSSL 3.4.1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

OpenSSL 3.4.0 duyuruldu

By filozof on 25 Ekim 2024 in İnternet

OpenSSL‘in 3.4.0 sürümü, Matt Caswell tarfından duyuruldu. Değişikliklerin tam listesi için günlük sayfasının incelenmesi öneriliyor. OpenSSL 3.4.0’ın kullanıma sunulduğunu duyurmaktan mutluluk duyulduğu belirtilirken, bunun, OpenSSL’e önemli yeni işlevler ekleyen bir özellik sürümü olduğu söyleniyor. TS_VERIFY_CTX_set_* işlevlerinin kullanım dışı bırakılması ve iyileştirilmiş semantikle yedek TS_VERIFY_CTX_set0_* işlevlerinin eklenmesi özelliğiyle gelen yeni sürümde, Windows’ta OPENSSLDIR/ENGINESDIR/MODULESDIR kullanımının yeniden tasarlanmasının, böylece daha önce derleme zamanı konumlarının artık kayıt defteri anahtarlarıyla çalışma zamanında tanımlanabilmesi durumunun mümkün olduğu söyleniyor. Yeni API işlevleri dahil olmak üzere RSA-SHA2-256 gibi doğrudan getirilen bileşik imza algoritmaları için destek sağlandığı belirtilen yeni sürüm, FIPS sağlayıcısında FIPS göstergeleri desteği ve gelecekteki FIPS 140-3 doğrulamaları için gereken FIPS sağlayıcısının çeşitli güncellemelerini içeriyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug” ve güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.4.0 hakkında bilgi edinmek için GitHub sürümler sayfasını, sürüm notlarını ve değişiklikler sayfasını inceleyebilirsiniz.

Continue Reading →

OpenSSL 3.4.0 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

OpenSSL 3.4.0-alpha1 duyuruldu

By filozof on 7 Eylül 2024 in İnternet

OpenSSL‘in 3.4.0-alpha1 sürümü, Tomáš Mráz tarfından duyuruldu. Değişikliklerin tam listesi için günlük sayfasının incelenmesi öneriliyor. OpenSSL 3.4.0-alpha1’in kullanıma sunulduğunu duyurmaktan mutluluk duyulduğu belirtilirken, sürümün, bir dizi yeni özelliği içerdiği söyleniyor. Yeni API işlevleri de dahil olmak üzere RSA-SHA2-256 gibi doğrudan getirilen bileşik imza algoritmalarına destek sağlandığı belirtilirken, FIPS sağlayıcısında FIPS göstergeleri desteği ve gelecekteki FIPS 140-3 doğrulamaları için gereken FIPS sağlayıcısının çeşitli güncellemeleri de gerçekleştirilmiş bulunuyor. OpenSSL’i kullanmaya ve desteklemeye devam eden tüm kullanıcılara ve topluluk çevresine teşekkür edildiği belirtiliyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.4.0-alpha1 hakkında bilgi edinmek için sürüm duyurusunu, GitHub sürümler sayfasını ve değişiklikler sayfasını inceleyebilirsiniz.

Continue Reading →

OpenSSL 3.4.0-alpha1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

← Previous 1 2 3 … 10 Next →

getGNU Twitter hesabı, twitter.com/getGNU adresi üzerinden etkinleştirilmiştir. Artık, Twitter sayfamız üzerinden de gönderilerimizi takip edebilirsiniz. Dünyanın her yerinden insanları birbirine bağladığı için TIME Dergisi tarafından övülen Mark Zuckerberg'in Facebook'u ile gizlilik için oluşturduğu tehdit nedeniyle tüm ilgimizi kesmiş bulunuyoruz. Facebook kullanıcılarını "beğen" butonuyla izlemeye alan Zuckerberg'in "beğen" butonunu kullanan sitelerin kullanıcısı olmayan kişiler hakkında dahi bilgi toplaması mümkün olmaktadır. Bu nedenle, bizi Facebook üzerinde bulamayacaksınız.
fsf.org

Tag Archives | OpenSSL araçları

Yayımlanan yazılar

Linkler 1

Linkler 2

Etiketler