Выпущен OpenSSL 3.6 с новыми FIPS и LMS подписями

OpenSSL 3.6 добавляет подписи LMS, новые функции FIPS и продвинутые инструменты управления ключами для современной криптографии.

Почти через шесть месяцев после выпуска предыдущей версии 3.5 команда OpenSSL только что объявила о выпуске OpenSSL 3.6, обновления с новыми функциями, которое вносит значительные улучшения в обработку криптографии, соответствие стандартам и инструменты.

Среди наиболее заметных изменений — добавление категорий безопасности NIST для объектов PKEY, что предоставляет разработчикам более ясное соответствие уровням криптографической стойкости. Обновление также вводит поддержку непрозрачных симметричных ключевых объектов EVP_SKEY, а также новые функции — EVP_KDF_CTX_set_SKEY(), EVP_KDF_derive_SKEY() и EVP_PKEY_derive_SKEY().

Соответствие требованиям безопасности повышается с включением проверки LMS (подпись Лейтон-Микали) как в стандартных, так и в FIPS-провайдерах. Кроме того, OpenSSL 3.6 вводит поддержку детерминированной генерации подписей ECDSA в соответствии с FIPS 186-5, что повышает надежность криптографических операций.

С точки зрения инструментов была введена новая утилита openssl configutl. Этот инструмент обрабатывает конфигурационные файлы OpenSSL и выводит эквивалентные конфигурации, помогая администраторам проще проверять и просматривать настройки системы.

Тем не менее, этот выпуск также вносит изменения, которые могут повлиять на существующие среды. Теперь одного инструментария ANSI-C недостаточно, так как OpenSSL требует компилятор, совместимый с C-99, для сборки. Кроме того, поддержка платформ VxWorks была удалена, что отражает переход к поддержке только активно используемых целей.

Наконец, несколько функций, связанных с EVP_PKEY_ASN1_METHOD, были помечены как устаревшие, что сигнализирует разработчикам о необходимости обновить свой код в соответствии с новыми API.

Для получения дополнительной информации см. журнал изменений.