Новая версия OpenSSL получила поддержку TLS 1.3
В OpenSSL 1.1.1 реализована новая версия протокола TLS, поддержка алгоритмов шифрования, новый генератор случайных чисел и пр.
Во вторник, 11 сентября, организация OpenSSL Project анонсировала выход OpenSSL 1.1.1 – новой версии библиотеки с продолжительным сроком поддержки (Long Term Support, LTS). По словам представителей организации, самой главной новой функцией в OpenSSL 1.1.1 является версия протокола TLS 1.3, опубликованная Инженерным советом интернета в прошлом месяце. Поскольку OpenSSL 1.1.1 соответствует OpenSSL 1.1.0 по API и ABI, приложения, работающие со старой версией, могут без труда обновиться до новой и использовать все преимущества TLS 1.3.
OpenSSL 1.1.1 получила полностью переписанный генератор случайных чисел, поддержку нескольких новых криптографических алгоритмов, улучшенный механизм для отражения атак по сторонним каналам, поддержку расширения Maximum Fragment Length TLS и новый модуль STORE, обеспечивающий единый ридер на основе URI для хранилищ сертификатов, ключей, списков аннулированных сертификатов (CRL) и других объектов. Новые алгоритмы шифрования включают в себя SHA3, SHA512/224 и SHA512/256, EdDSA, X448, multi-prime RSA, SM2, SM3, SM4, SipHash и ARIA.
Поскольку версия OpenSSL 1.1.1 является новым LTS-релизом, она будет поддерживаться в течение как минимум пяти лет. Версия 1.1.0 получит один год поддержки, начиная с 11 сентября текущего года. Ветка 1.0.2, до недавнего времени являвшаяся LTS-релизом, будет полностью поддерживаться до конца 2018 года, а затем до конца 2019 года будет получать только обновления безопасности.