Опубликована первая бета версия библиотеки Openssl 1.0.0

Автор ping_Win, 03 Апреля 2009, 18:12

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователей

ping_Win

03 Апреля 2009, 18:12
Опубликована первая бета версия OpenSSL 1.0.0, библиотеки с реализацией протоколов SSL/TLS. В новой версии представлено более 100 изменений относительно выпуска 0.9.8k. В новой версии явно прослеживается тенденция к увеличению надежности, безопасности и стабильности.

Некоторые новшества:

    * Добавлена поддержка российских криптографических алгоритмов, реализованных благодаря компании Криптоком. Например, поддерживаются стандарты: ГОСТ Р 34.10-2001 (электронная подпись ); VKO 34.10-2001 (распределение ключей ); ГОСТ Р 34.11-94 (хэширование); ГОСТ 28147-89 (симметричное шифрование);
    * Упрощение указания типов хешей и шифров при работе в командной строке, отныне можно указывать как "openssl dgst -sha256 foo", так и в сокращенном виде "openssl sha256 foo".
    * Для записи приватных ключей по умолчанию используется формат PKCS#8, не зависимый от MD5 хешей;
    * При участии Google реализована поддержка: Delta CRL (Certificate Revocation Lists) списков аннулированных сертификатов, определяющих только сертификаты, статус которых был изменен относительно базового CRL; "partitioned" CRL, списков разбитых на разделы в зависимости от кода причины аннулирования сертификата; начальная поддержка "indirect CRL"; плюс еще около 5 улучшений в поддержке CRL;
    * Новые расширения: "policy mappings extension", "freshest CRL extension", "Opaque PRF Input TLS extension";
    * Начальная поддержка CMS (Cryptographic Message Syntax), определенного в RFC3850, RFC3851 и RFC3852. Управление производится через утилиту cms;
    * В ядро библиотеки интегрирован код для увеличения безопасности, через жесткую проверку типов. Для оптимизации потребления памяти добавлен режим SSL_MODE_RELEASE_BUFFERS, при котором производится освобождение неиспользуемых буферов. Изменен подход при обработке строковых данных в коде SSL/TLS;
    * Добавлен оптимизирующий код на ассемблере для архитектур s390x и ARMv4;
    * Добавлена поддержка RFC4507 для более безопасной организации клиентских сессий, а также RFC 4279 для подключения комплектов pre-shared PSK TLS шифров. Добавлена совместимость с RFC 3161, RFC 3280;
    * Добавлена поддержка сборки в gcc 4.2;
    * Добавлена поддержка dsa-with-SHA224 и dsa-with-SHA256, а также поддержка типов сигнатур ecdsa-with-SHA224/256/384/512;

http://www.opennet.ru/opennews/art.shtml?num=21076
Действия пользователей
Печать
Вверх Страницы1