OpenSSL 1.1.1がリリースされたようです。
OpenSSL 1.1.1リリース
OpenSSL 1.1.1がリリースされたようです。
一次情報源
OpenSSL Blog: OpenSSL 1.1.1 Is Released今回の1.1.1はLTS(Long Time Support)となるため、調べておいたほうが良い情報だと思われます。
今回の目玉はやはりTLS1.3のサポートです。
主な更新はこちらになるようです。
- クライアントとサーバ間での必要な往復の回数を削減することによる接続時間の改善
- 特定の状況でクライアントが暗号化されたデータを、サーバが必要とするラウンドトリップなしに送ることが出来る機能(0-RTT)
- 特定の状況でクライアントが暗号化されたデータを、サーバが必要とするラウンドトリップなしに送ることが出来る機能(0-RTT)
- OpenSSLの乱数生成器の完全な書き直し
- SHA3
- SHA512/224 and SHA512/256
- EdDSA (including Ed25519 and Ed448)
- X448 (adding to the existing X25519 support in 1.1.0)
- Multi-prime RSA
- SM2
- SM3
- SM4
- SipHash
- ARIA (including TLS support)