在經歷兩年的修補改進後,OpenSSL於近日發佈了1.1.1版本並承諾至少投入5年的時間支持該版本。
OpenSSL的Matt Caswell在博文中感謝了對OpenSSL近5000次的優化的兩百多名志願者,以及所有下載測試版本並提供反饋的各種用戶。
OpenSSL1.1.1的一大亮點無疑是TLS1.3。這個在一個月前由IETF發佈爲RFC8446的最新協議改寫了以往的舊標準,其包含全新的特性備受矚目並在OpenSSL的1.1.1版本中展現。
更重要的是,OpenSSL 1.1.1是個API,且ABI兼容OpenSSL 1.1.0。所以大多數使用1.1.0的應用程序只需通過新的OpenSSL版本就可以獲得TLSv1.3的許多好處。儘管如此,由於TLSv1.3與TLSv1.2的工作方式非常不同,少數應用程序可能會遭遇警告。 有關更多詳細信息,請參閱OpenSSL wiki上的TLSv1.3頁面。
文章還指出了OpenSSL 1.1.1中具體包含的新特性:
● 由於減少了客戶端和服務器之間所需的往返次數,縮短了連接時間
● 在某些情況下,客戶端能夠立即開始將加密數據發送到服務器而無需與服務器進行任何往返(稱爲0-RTT或“早期數據”)。
●由於刪除了各種過時和不安全的加密算法以及更多連接握手的加密,提高了安全性
以及OpenSSL 1.1.1新增的:
● 完全重寫OpenSSL隨機數生成器以引入以下功能
△ 默認的RAND方法現在使用符合NIST標準SP 800-90Ar1的AES-CTR DRBG。
△ 通過種子鏈支持多個DRBG實例。
△ 有一個公共和私有DRBG實例。
△ DRBG實例是分叉安全的。
△ 可啓用將所有全局DRBG實例保留在安全堆上。
△ 公共和私有DRBG實例每線程鎖定自由操作
● 支持各種新的加密算法,包括:
△ SHA3
△ SHA512 / 224和SHA512 / 256
△ EdDSA(包括Ed25519和Ed448)
△ X448(添加到1.1.0中的現有X25519支持)
△ 多素數RSA
△ SM2
△ SM3
△ SM4
△ SipHash
△ ARIA(包括TLS支持)
● 顯著的側通道×××安全性改進
● 最大片段長度TLS擴展支持
● 一個新的STORE模塊,它實現了一個基於統一和URI的存儲讀取器,可以包含密鑰,證書,CRL和許多其他對象。
此外,由於OpenSSL 1.1.0不是LTS版本,因此根據OpenSSL之前的公告和此次發佈的策略,它將立即開始接收安全修復程序,並且將在一年內停止獲得所有支持(不再維護)。
之前的LTS版本(OpenSSL 1.0.2)將繼續獲得全面支持,直到今年年底。 之後它只會收到安全修復程序。 它將在2019年底停止接收所有支持。筆者強烈建議該版本的用戶升級到OpenSSL 1.1.1。
Matt Caswell還透露,下一個OpenSSL的重要功能將是新的FIPS模塊。
離不開OpenSSL的你,是否已經躍躍欲試了呢?