OpenSSL 3.2.0 released: New cryptographic algorithms, support for TCP fast open, and more!
2023/11/27 HelpNetSecurity — OpenSSL は、汎用暗号と安全な通信のための、フル機能のツールキットである。その OpenSSL の、最新バージョン 3.2.0 がリリースされた。
OpenSSL 3.2.0 の主な変更点
この OpenSSL 3.2.0 のリリースでは、以下の重要な変更点が組み込まれているが、その中には互換性のないものもある:
- デフォルトの SSL/TLS セキュリティ・レベルが 1 から 2 に変更された。
- x509/ca/req アプリは常に X.509v3 証明書を生成するようになった。
- X.509 オブジェクトのサブジェクト名または発行者名がデフォルトで UTF-8 文字列として表示されるようになった。
このリリースでは、以下の新機能が追加された:
- マルチストリーム (RFC 9000) のサポートを含む、クライアント側 QUIC のサポート。
- Ed25519/Ed448 の既存のサポートに加えて、Ed25519ctx/Ed25519ph/Ed448phをサポート (RFC 8032)。
- 決定論的 ECDSA 署名のサポート (RFC 6979)。
- AES-GCM-SIV/nonce-misuse-resistant AEAD のサポート (RFC 8452)。
- スレッドプール機能をサポートする Argon2 KDF のサポート (RFC 9106)。
- Hybrid Public Key Encryption (HPKE) のサポート (RFC 9180)。
- SM4-XTS のサポート。
- TLS 1.3 における Brainpool カーブのサポート。
- TLS Raw Public Keys (RFC 7250) のサポート。
- Linux/macOS/FreeBSD における TCP Fast Open のサポート (有効化されサポートされている場合) (RFC 7413)。
- zlib/Brotli/zstd のライブラリ・サポートを含む、TLS 証明書圧縮のサポート (RFC 8879)。
- CMS と X.509 機能をサポートする、TLS 1.3 におけるプロバイダー・ベースのプラグイン可能な署名アルゴリズムのサポート。適切なプロバイダーを使用することで、ポスト量子における量子安全暗号の使用が可能になる。
- 信頼されたルート証明書のソースとして、Windows システム証明書ストアの使用をサポート。現時点では、デフォルトでは有効化されていないため、環境変数を使用して有効化する必要がある。将来のリリースにおいて、デフォルトで有効化される可能性が高い。
- TLS 暗号スイート構成で IANA 標準名を使用できるようになった。
- CMP プロトコルのサポートに関する複数の新機能と改善。
OpenSSL 3.2.0 は、ベンダーサイト、または、GitHub からダウンロードできる。
OpenSSL における次期バージョン OpenSSL 3.3 であり、2024年4月30日までにリリースされる予定だ。このリリースには、QUIC サーバのサポートが含まれる予定だ。
OpenSSL 3.2.0 の最新バージョンがリリースとのことです。新たな機能がリストアップされるという記事ですが、かなり専門的ですね。このブログ内を調べてみましたが、この記事が、今年に入って始めての、OpenSSL に関するものでした。よろしければ、OpenSSL で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.