OpenSSL 3.5
se lanzó una importante actualización de esta biblioteca de software libre,
multiplataforma y de código abierto que proporciona comunicaciones seguras a
través de redes informáticas para aplicaciones y sitios web.
OpenSSL 3.5 es una versión estable a largo plazo (LTS) y tendrá soporte hasta
el 8 de abril de 2030.
Más de seis meses después de OpenSSL 3.4, la versión 3.5 de OpenSSL
introduce nuevas características como compatibilidad con QUIC del lado del
servidor (RFC 9000), compatibilidad con pilas QUIC de terceros (incluida la
compatibilidad con 0-RTT), compatibilidad con algoritmos PQC (ML-KEM, ML-DSA
y SLH-DSA) y compatibilidad con la generación central de claves en CMP.
OpenSSL 3.5 también introduce compatibilidad con objetos de clave simétrica
opacos (EVP_SKEY), compatibilidad con múltiples claves compartidas TLS, una
mejor configuración de grupos de establecimiento de claves TLS y
compatibilidad con API para la segmentación en los algoritmos de cifrado
proporcionados.
Además, esta versión añade la nueva opción de configuración
«no-tls-deprecated-ec» para deshabilitar la compatibilidad con los
grupos TLS obsoletos en la RFC8422, así como la nueva opción de configuración
«enable-fips-jitter» para que el proveedor FIPS utilice la fuente de
semilla JITTER.
OpenSSL 3.5 también modifica la lista predeterminada de grupos compatibles con
TLS para incluir y priorizar grupos híbridos PQC KEM, modifica las claves
compartidas TLS predeterminadas para ofrecer X25519MLKEM768 y
X25519, cambia el cifrado predeterminado para las aplicaciones
req, cms y smime de des-ede3-cbc a aes-256-cbc y
deshabilita todas las funciones BIO_meth_get_*().
Existe un problema conocido, que los desarrolladores planean solucionar en
OpenSSL 3.5.1: un error al llamar a SSL_accept en los objetos devueltos
desde SSL_accept_connection. Se espera que esta llamada avance el
protocolo de enlace SSL para la conexión realizada, pero actualmente no es
así. Esto se puede gestionar llamando a SSL_do_handshake.
Para más detalles, consulte las
notas de la versión. Mientras tanto, puede descargar OpenSSL 3.5 ahora mismo desde el sitio web
oficial. Se recomienda a todos los usuarios, sitios web y sistemas operativos
que actualicen a esta versión lo antes posible.
Fuente: 9to5