OpenSSL 3.3 telah dirilis hari ini sebagai pembaruan besar untuk pustaka perangkat lunak yang kuat, sumber terbuka, lintas platform, dan gratis ini yang menyediakan komunikasi aman melalui jaringan komputer untuk aplikasi dan situs web.
Kelebihan OpenSSL 3.3 meliputi:
Dukungan untuk qlog untuk penelusuran QUIC koneksi telah ditambahkan Menambahkan API untuk memungkinkan konfigurasi batas waktu menganggur yang dinegosiasikan untuk koneksi QUIC, dan untuk memungkinkan menentukan jumlah aliran tambahan yang saat ini dapat dibuat untuk koneksi QUIC. Menambahkan API untuk memungkinkan penonaktifan pemrosesan peristiwa QUIC implisit untuk objek SSL QUIC Menambahkan API ke memungkinkan menanyakan ukuran dan pemanfaatan buffer tulis aliran QUICAPI baru SSL_write_ex2, yang dapat digunakan untuk mengirimkan kondisi akhir aliran (FIN) dengan cara yang dioptimalkan saat menggunakan QUIC.Dukungan terbatas untuk polling koneksi QUIC dan objek aliran di cara non-pemblokiran. Menambahkan API EVP_DigestSqueeze() baru. Hal ini memungkinkan SHAKE untuk memeras beberapa kali dengan ukuran keluaran yang berbeda. Menambahkan eksportir untuk CMake di Unix dan Windows, bersama dengan eksportir pkg-config. Algoritma hash BLAKE2 cocok dengan dukungan BLAKE2b untuk panjang keluaran yang dapat dikonfigurasi. Fungsi EVP_PKEY_fromdata telah ditambah untuk memungkinkan derivasi parameter CRT (Chinese Remainder Theorem) saat dimintaMenambahkan fungsi API SSL_SESSION_get_time_ex(), SSL_SESSION_set_time_ex() menggunakan time_t yang aman Y2038 pada sistem 32 bit ketika waktu 64 bit diaktifkanEntri tidak dikenal di TLS SignatureAlgorithms, opsi konfigurasi ClientSignatureAlgorithms, dan masing-masing panggilan ke SSL [_CTX]_set1_sigalgs() dan SSL[_CTX]_set1_client_sigalgs() yang dimulai dengan ? karakter diabaikan dan konfigurasi akan tetap digunakan. Menambahkan opsi -set_issuer dan -set_subject ke openssl x509 untuk mengganti Penerbit dan Subjek saat membuat sertifikat. Opsi -subj sekarang adalah alias untuk -set_subject. Menambahkan beberapa fitur baru CMPv3 yang ditentukan dalam RFC 9480 dan RFC 9483Opsi baru SSL_OP_PREFER_NO_DHE_KEX, yang memungkinkan konfigurasi server TLS1.3 untuk memilih dimulainya kembali sesi menggunakan pertukaran kunci khusus PSK melalui PSK dengan DHE , jika keduanya tersedia. Sakelar konfigurasi atexit baru, yang mengontrol apakah OPENSSL_cleanup didaftarkan saat libcrypto dibongkar. Menambahkan X509_STORE_get1_objects untuk menghindari masalah dengan API X509_STORE_get0_objects yang ada di aplikasi multi-thread.
Untuk detail lebih lanjut, lihat catatan rilis. Sementara itu, Anda dapat mengunduh OpenSSL 3.3 sekarang juga dari situs resminya. Semua pengguna, situs web, dan sistem operasi disarankan untuk meningkatkan ke rilis ini sesegera mungkin.
Kisah yang berkembang…
(adsbygoogle = jendela.adsbygoogle || []).push({});
Sumber: Google, 9to5linux.com