OpenSSL 3.6.0: Yeni özellikler, kripto desteği

   Ekim 2, 2025  Posted in HelpnetSecurity


OpenSSL projesi, önemli işlevsellik iyileştirmeleri, standart uyumluluk ve geliştiricilerin ve güvenlik ekiplerinin akılda tutması gereken birkaç önemli kullanımdan kaldırılan bir özellik güncellemesi olan OpenSSL 3.6.0’ın yayınlandığını duyurdu.

OpenSSL 3.6.0

Anahtar şifreleme geliştirmeleri

OpenSSL 3.6.0 birkaç önemli kripto güncellemesi sunar:

  • Pkey nesneleri için NIST güvenlik kategorileri: Public Anahtar Nesneler artık NIST Güvenlik Kategorisi bilgilerini taşıyor.
  • Opak simetrik anahtar nesneler: Yeni API’ler, anahtar türetme ve anahtar değişim sağlayıcı yöntemleriyle kullanılmak üzere EVP_SKEY OPAQUE Simetrik Anahtar Nesneleri Destekler. Üç yeni işlev eklendi: EVP_KDF_CTX_SET_SKEY (), EVP_KDF_DIVE_SKEY () ve EVP_PKEY_DIVE_SKEY ().
  • LMS İmza Doğrulaması: NIST SP 800-208’e uygun olarak Leighton-Micali imzalarını (LMS) doğrulama desteği eklendi. Bu özellik hem FIP’lerde hem de varsayılan sağlayıcılarda mevcuttur.
  • Deterministik ECDSA (FIP’ler 186-5): FIPS sağlayıcısı artık FIPS 186-5’te belirtildiği gibi deterministik ECDSA imza üretimini destekliyor ve randomize yaklaşımlara kıyasla daha güçlü güvenlik garantileri sunuyor.

Geliştirici ve Yapım Değişiklikleri

Geliştiriciye dönük birkaç değişiklik göze çarpıyor:

  • C99 Gereksinim: OpenSSL artık sadece bir ANSI-C araç zinciri ile inşa edilemez. Derleyiciler ileride C99 özelliklerini desteklemelidir.
  • VXWorks Desteği kaldırıldı: VXWorks işletim sistemi için destek düştü.
  • Yeni yapılandırma yardımcı programı: Openssl configutl adlı bir araç tanıtıldı. Bir OpenSSL yapılandırma dosyasını işler ve yapılandırma denetimini ve çoğaltmasını basitleştirerek “eşit yapılandırma dosyasını” döker.

Amortisman

Sürüm aynı zamanda eski API’lerin temizliğine devam ediyor.

  • EVP_PKEY_ASN1_METHOD: EVP_PKEY_ASN1_Method ile ilgili işlevler, sağlayıcı tabanlı soyutlamalara doğru kaymayı güçlendirerek kullanımdan kaldırıldı.

Evlat edinme hususları

Geliştiriciler ve güvenlik uzmanları için, başlık öğeleri LMS imza doğrulama desteği ve her ikisi de OpensSL’yi gelişen NIST standartlarıyla hizalayan 186-5 deterministik ECDSA’dır. Geliştiriciler ayrıca C99 uyumluluğu için Build Toolchains’i kontrol etmeli ve VXWorks desteğinin kaldırıldığını not etmelidir.

OpenSSL 3.6.0, kripto çevikliğini ekosistem genelinde stabilite ile dengelemenin başka bir adını işaret ediyor. Her zaman olduğu gibi, dağıtımdan önce yapım öncesi ortamlarda test edilmesi şiddetle tavsiye edilir.



Source link