Tag Archives | şifreleme kütüphanesi

OpenSSL 3.4.1 duyuruldu

By filozof on 16 Şubat 2025 in İnternet

OpenSSL‘in 3.4.1 sürümü duyuruldu. Değişikliklerin tam listesi için günlük sayfasının incelenmesi öneriliyor. OpenSSL 3.4.1’in kullanıma sunulduğunu duyurmaktan mutluluk duyulduğu belirtilirken, bunun, OpenSSL için bir güvenlik yaması sürümü olduğu söyleniyor. Bu sürümde düzeltilen en ciddi CVE’nin High olduğu söyleniyor. Kimliği doğrulanmamış sunucularla RFC7250 el sıkışmalarının beklendiği gibi sonlandırılmaması probleminin düzeltildiği belirtilirken, ECDSA imza hesaplamasında zamanlama yan kanalının düzeltildiği söyleniyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug” ve güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.4.1 hakkında bilgi edinmek için GitHub sürümler sayfasını inceleyebilirsiniz. Continue Reading →

OpenSSL 3.4.1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

OpenSSL 3.4.0 duyuruldu

By filozof on 25 Ekim 2024 in İnternet

OpenSSL‘in 3.4.0 sürümü, Matt Caswell tarfından duyuruldu. Değişikliklerin tam listesi için günlük sayfasının incelenmesi öneriliyor. OpenSSL 3.4.0’ın kullanıma sunulduğunu duyurmaktan mutluluk duyulduğu belirtilirken, bunun, OpenSSL’e önemli yeni işlevler ekleyen bir özellik sürümü olduğu söyleniyor. TS_VERIFY_CTX_set_* işlevlerinin kullanım dışı bırakılması ve iyileştirilmiş semantikle yedek TS_VERIFY_CTX_set0_* işlevlerinin eklenmesi özelliğiyle gelen yeni sürümde, Windows’ta OPENSSLDIR/ENGINESDIR/MODULESDIR kullanımının yeniden tasarlanmasının, böylece daha önce derleme zamanı konumlarının artık kayıt defteri anahtarlarıyla çalışma zamanında tanımlanabilmesi durumunun mümkün olduğu söyleniyor. Yeni API işlevleri dahil olmak üzere RSA-SHA2-256 gibi doğrudan getirilen bileşik imza algoritmaları için destek sağlandığı belirtilen yeni sürüm, FIPS sağlayıcısında FIPS göstergeleri desteği ve gelecekteki FIPS 140-3 doğrulamaları için gereken FIPS sağlayıcısının çeşitli güncellemelerini içeriyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug” ve güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.4.0 hakkında bilgi edinmek için GitHub sürümler sayfasını, sürüm notlarını ve değişiklikler sayfasını inceleyebilirsiniz.

Continue Reading →

OpenSSL 3.4.0 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

OpenSSL 3.4.0-alpha1 duyuruldu

By filozof on 7 Eylül 2024 in İnternet

OpenSSL‘in 3.4.0-alpha1 sürümü, Tomáš Mráz tarfından duyuruldu. Değişikliklerin tam listesi için günlük sayfasının incelenmesi öneriliyor. OpenSSL 3.4.0-alpha1’in kullanıma sunulduğunu duyurmaktan mutluluk duyulduğu belirtilirken, sürümün, bir dizi yeni özelliği içerdiği söyleniyor. Yeni API işlevleri de dahil olmak üzere RSA-SHA2-256 gibi doğrudan getirilen bileşik imza algoritmalarına destek sağlandığı belirtilirken, FIPS sağlayıcısında FIPS göstergeleri desteği ve gelecekteki FIPS 140-3 doğrulamaları için gereken FIPS sağlayıcısının çeşitli güncellemeleri de gerçekleştirilmiş bulunuyor. OpenSSL’i kullanmaya ve desteklemeye devam eden tüm kullanıcılara ve topluluk çevresine teşekkür edildiği belirtiliyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.4.0-alpha1 hakkında bilgi edinmek için sürüm duyurusunu, GitHub sürümler sayfasını ve değişiklikler sayfasını inceleyebilirsiniz.

Continue Reading →

OpenSSL 3.4.0-alpha1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

OpenSSL 3.3.0 duyuruldu

By filozof on 10 Nisan 2024 in İnternet

OpenSSL‘in 3.3.0 sürümü, Tomáš Mráz tarfından duyuruldu. Değişikliklerin tam listesi için günlük sayfasının incelenmesi öneriliyor. OpenSSL 3.3.0’ın kullanıma sunulduğunu duyurmaktan mutluluk duyulduğu belirtilirken, bunun, OpenSSL’e önemli yeni işlevler ekleyen bir özellik sürümü olduğu söyleniyor. QUIC bağlantılarını izlemek için qlog desteği eklenen yazılım, hakkında bilgi edinmek için haberler sayfasını inceleyebilirsiniz. QUIC bağlantıları için anlaşmalı boşta kalma zaman aşımının yapılandırılmasına ve şu anda bir QUIC bağlantısı için oluşturulabilecek ek akış sayısının belirlenmesine olanak tanıyan API’ler eklendiği belirtilirken, QUIC SSL nesneleri için örtülü QUIC olay işlemenin devre dışı bırakılmasına izin veren API’ler de eklendiği söyleniyor. QUIC akışının yazma arabelleğinin boyutunun ve kullanımının sorgulanmasına olanak tanıyan API’lerin de eklendiği ifade ediliyor. Unix ve Windows’ta CMake için pkg-config aktarıcının yanı sıra bir aktarıcı eklendiği söyleniyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.3.0 hakkında bilgi edinmek için GitHub sürümler sayfasını ve değişiklikler sayfasını inceleyebilirsiniz.

Continue Reading →

OpenSSL 3.3.0 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

OpenSSL 3.2.0 Alpha 1 duyuruldu

By filozof on 13 Eylül 2023 in İnternet

OpenSSL‘in 3.2.0 Alpha 1 sürümü, Hugo Landau tarfından duyuruldu. Değişikliklerin tam listesi için günlük sayfasının incelenmesi öneriliyor. OpenSSL 3.2 Alpha 1’in kullanıma sunulduğunu duyurmaktan mutluluk duyulduğu belirtilirken, yazılımın, birden fazla akış desteği de dahil olmak üzere istemci tarafı QUIC desteğiyle geldiği ifade ediliyor. Ed25519 için mevcut desteğe ek olarak Ed25519ctx, Ed25519ph, Ed448 ve Ed448ph (RFC 8032) desteği sağlandığı belirtilirken, yazılıma TLS’de ham ortak anahtarları kullanma yeteneği kazandırılmış bulunuyor. İşletim sistemi tarafından desteklendiğinde TCP Hızlı Açma (RFC 7413) desteği sağlandığı belirtilirken, üçüncü taraf kuantum sonrası algoritma sağlayıcılarının bu algoritmaları TLS ile kullanmasını sağlayan, TLS’de sağlayıcı tabanlı takılabilir imza şemaları desteği de elde edilmiş bulunuyor. TLS 1.3’te Brainpool eğrileri desteğiyle gelen yazılım, hakkında bilgi edinmek için haberler sayfasını inceleyebilirsiniz. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.2.0 Alpha 1 hakkında bilgi edinmek için sürüm duyurusunu, GitHub sürümler sayfasını ve değişiklikler sayfasını inceleyebilirsiniz.

Continue Reading →

OpenSSL 3.2.0 Alpha 1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

OpenSSL 1.1.1 ömrünün sonuna ulaştı

By filozof on 13 Eylül 2023 in İnternet

OpenSSL‘in çeşitli hataları giderilen ve kimi güvenlik düzeltmeleri gerçekleştirilen 1.1.1 sürümü, Matt Caswell tarafından, 11 Eylül 2018’de duyurulmuştu. OpenSSL’in 1.1.1 sürümü hakkında bilgi edinmek için sürüm duyurusunu inceleyebilirsiniz. Güvenliği geliştirmek için çaba harcayan ticari, geniş özellikli ve açık kaynak kodlu, iletim seviyesi güvenliği (TLS v1) protokollerini uygulayan, çok güçlü genel amaçlı bir şifreleme kütüphanesi olan OpenSSL projesi; dünyada iletişim ve OpenSSL araçlarını geliştirmek için interneti kullanan gönüllüler topluluğu tarafından yönetiliyor. OpenSSL, Eric A. Young ve Tim J. Hudson tarafından geliştirilen mükemmel SSLeay kütüphanesi temellidir. OpenSSL aracı, sizin alıp ticari ve ticari olmayan özel amaçlarınız için kullanmakta özgür olduğunuz, Apache tarzı lisans ile lisanslanmış bir yazılımdır. Çoğu yazara göre, açık kaynak kodlu yazılımlarla güvenli bir Unix sunucu kurmak için temeldir; mod_ssl, OpenSSH ve şifreli veri işlemeyi sağlayan ürünler gibi bütün ürünler buna ihtiyaç duyarlar. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug” güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 1.1.1 hakkında bilgi edinmek için ilgili blog yazısını inceleyebilirsiniz.

Continue Reading →

OpenSSL 1.1.1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

OpenSSL 3.1.2 duyuruldu

By filozof on 1 Ağustos 2023 in İnternet

OpenSSL‘in 3.1.2 sürümü duyuruldu. Değişikliklerin tam listesi için günlük sayfasının incelenmesi öneriliyor. DH q parametre değerini kontrol etmek için harcanan aşırı zamanın düzeltildiği belirtilirken, DH_check() işlevinin, DH parametreleri üzerinde çeşitli kontroller gerçekleştirdiği ifade ediliyor. CVE-2023-3446’yı düzeltilerek, büyük bir q parametre değerinin ayrıca bu kontrollerin bazıları sırasında aşırı uzun bir hesaplamayı tetikleyeceği belirtilirken, doğru bir q değeri varsa, bunun, p modülünden büyük olamayacağı hatırlatılıyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.1.2 hakkında ayrıntılı bilgi edinmek için değişiklikler ve haberler sayfalarını inceleyebilirsiniz.

Continue Reading →

OpenSSL 3.1.2 edinmek için aşağıdaki linklerden yararlanabilirsiniz.

← Previous 1 2 3 … 10 Next →

getGNU Twitter hesabı, twitter.com/getGNU adresi üzerinden etkinleştirilmiştir. Artık, Twitter sayfamız üzerinden de gönderilerimizi takip edebilirsiniz. Dünyanın her yerinden insanları birbirine bağladığı için TIME Dergisi tarafından övülen Mark Zuckerberg'in Facebook'u ile gizlilik için oluşturduğu tehdit nedeniyle tüm ilgimizi kesmiş bulunuyoruz. Facebook kullanıcılarını "beğen" butonuyla izlemeye alan Zuckerberg'in "beğen" butonunu kullanan sitelerin kullanıcısı olmayan kişiler hakkında dahi bilgi toplaması mümkün olmaktadır. Bu nedenle, bizi Facebook üzerinde bulamayacaksınız.
fsf.org

Tag Archives | şifreleme kütüphanesi

Yayımlanan yazılar

Linkler 1

Linkler 2

Etiketler