OpenSSL 3.2 telah dirilis hari ini sebagai pembaruan besar untuk pustaka perangkat lunak yang kuat, sumber terbuka, lintas platform, dan gratis ini yang menyediakan komunikasi aman melalui jaringan komputer untuk aplikasi dan situs web.
Kelebihan OpenSSL 3.2 mencakup dukungan TCP Fast Open di Linux, FreeBSD, dan sistem macOS, kompresi sertifikat TLS, termasuk dukungan perpustakaan untuk zlib, Brotli, dan Zstandard, dukungan SM4-XTS, serta dukungan Argon2 KDF, bersama dengan dukungan fungsionalitas kumpulan thread.
Ini juga menambahkan dukungan dan dukungan QUIC sisi klien untuk beberapa aliran, dukungan untuk algoritma tanda tangan digital Ed25519ctx, Ed25519ph, dan Ed448ph, dukungan untuk tanda tangan ECDSA deterministik, dukungan AES-GCM-SIV, dukungan Hybrid Public Key Encryption (HPKE), dan dukungan untuk TLS Raw Public Keys.
Selain itu, OpenSSL 3.2 menambahkan dukungan untuk algoritme tanda tangan pluggable berbasis penyedia di TLS 1.3 dengan dukungan fungsionalitas CMS dan X.509 untuk mengaktifkan penggunaan kriptografi pasca-kuantum/aman-kuantum dan mengubah tingkat keamanan SSL/TLS default menjadi 2 dari 1.
Terakhir namun tidak kalah pentingnya, OpenSSL 3.2 menambahkan dukungan untuk menggunakan nama standar IANA dalam konfigurasi ciphersuite TLS, menambahkan beberapa fitur baru dan peningkatan pada dukungan protokol CMP, dan mengimplementasikan dukungan untuk menggunakan penyimpanan sertifikat sistem Windows sebagai sumber sertifikat akar tepercaya.
Para pengembang perhatikan fakta bahwa ada beberapa masalah umum dalam rilis OpenSSL ini, seperti ketidakmampuan untuk mengonfigurasi algoritma tanda tangan berbasis penyedia menggunakan parameter file konfigurasi SignatureAlgorithms. Untuk lebih jelasnya, lihat catatan rilis.
OpenSSL 3.2 tersedia untuk diunduh sekarang dari situs resminya. Semua pengguna, situs web, dan sistem operasi disarankan untuk meningkatkan ke rilis ini sesegera mungkin.
Sumber: Google, 9to5linux.com