Ya está disponible para pruebas la primera versión alfa de OpenSSL 3.4. Esta
será la próxima gran actualización de funciones de este kit de herramientas de
criptografía/biblioteca SSL/TLS.
En OpenSSL 3.4 se agregan una serie de funciones en comparación con OpenSSL
3.3 y anteriores. Algunas de las nuevas características de OpenSSL 3.4 Alpha 1
incluyen:
- Se agregaron indicadores FIPS de los requisitos FIPS 140-3.
-
Una nueva fuente de inicialización aleatoria RNG JITTER que utiliza una
biblioteca de jitterentropy enlazada estáticamente. Esta es una nueva fuente de entropía por software certificada por NIST para diferentes fabricantes y sería una solución a la necesidad de hardware dedicado para las fuentes de entropía. -
El comando «openssl list» ahora puede recuperar algoritmos de firma
TLS configurados. - Se mejoró la corrección de Base64 BIO y el informe de errores.
- Soporte para aceleración de hardware HMAC en la arquitectura IBM s390x.
- Implementación de RFC 9579 (PBMAC1) en PKCS#12
-
Soporte para algoritmos de firma compuesta obtenidos directamente como
RSA-SHA2-256. -
Compatibilidad con RFC 9150 con conjuntos de cifrado de integridad
únicamente TLS_SHA256_SHA256 y TLS_SHA384_SHA384 en TLS 1.3 - Soporte de certificado de atributos (RFC 5755).
-
OpenSSL ahora admite la creación de Position Independent Executables (PIE)
con una nueva opción de configuración «enable-pie» para admitir la
aleatorización del diseño del espacio de direcciones (ASLR) con el
ejecutable OpenSSL.
Más detalles sobre los cambios de OpenSSL 3.4 en GitHub.
Fuente: Phoronix