2018年9月12日水曜日

OpenSSL 1.1.1リリース

OpenSSL 1.1.1がリリースされたようです。





OpenSSL 1.1.1リリース

OpenSSL 1.1.1がリリースされたようです。

一次情報源

OpenSSL Blog: OpenSSL 1.1.1 Is Released

今回の1.1.1はLTS(Long Time Support)となるため、調べておいたほうが良い情報だと思われます。

今回の目玉はやはりTLS1.3のサポートです。

主な更新はこちらになるようです。

  • クライアントとサーバ間での必要な往復の回数を削減することによる接続時間の改善
  • 特定の状況でクライアントが暗号化されたデータを、サーバが必要とするラウンドトリップなしに送ることが出来る機能(0-RTT)
  • 特定の状況でクライアントが暗号化されたデータを、サーバが必要とするラウンドトリップなしに送ることが出来る機能(0-RTT)
  • OpenSSLの乱数生成器の完全な書き直し
    • デフォルトのRANDメソッドはNIST Standard SP800-90Ar1に沿う為、AES-CTR DRBGを使用
    • 複数のDRBGインスタンスをサポート
    • パブリック・プライベートのDRBGインスタンスを使用
    • DRBGはfork-safe
    • 全てのグローバルDRBGはセキュアヒープが有効にされている場合にはそちらで
    • パブリック・プライベートのDRBGインスタンスはスレッドごとにロックフリー操作が可能
  • 新規アルゴリズムのサポート
    • SHA3
    • SHA512/224 and SHA512/256
    • EdDSA (including Ed25519 and Ed448)
    • X448 (adding to the existing X25519 support in 1.1.0)
    • Multi-prime RSA
    • SM2
    • SM3
    • SM4
    • SipHash
    • ARIA (including TLS support)