| *NIX-SOFT -> Сеть |
OpenSSL 1.0.0c
,открытая реализация SSL
Дата публикации:
ЭЖД, 9.07.2005 - 1:39
OpenSSL 0.9.8Вышла новая стабильная версия открытой реализации SSL — OpenSSL 0.9.8.
Изменений, улучшений и новшеств в последнем релизе OpenSSL изрядное множество. Среди них:
— в каталог crypto/ecdsa/ добавлена ECDSA, в crypto/ecdh/ — ECDH; появилась поддержка движка ECDH;
— поддержка IPv6 для сертификационных расширений; поддержка сертификационных расширений nameConstraints, policyConstraints, policyMappings, inhibitAnyPolicy;
— поддержка STORE в ENGINE;
— улучшена поддержка платформы PowerPC;
— добавлены функции EC_POINT_point2bn(), EC_POINT_bn2point(), EC_POINT_point2hex(), EC_POINT_hex2point(); EC_GROUP_dup, EC_POINT_dup; EC_GROUP_get_degree; OBJ_bsearch_ex(), sk_find_ex(), BUF_strndup(); ERR_set_mark(), ERR_pop_to_mark(); PKCS7_set0_type_other(); X509_POLICY_NODE_print(); RSA_generate_key_ex;
— реализованы новые алгоритмы FIPS 180-2, SHA-224/-256/-384/-512;
— новые структуры OPENSSL_ITEM, X509_VERIFY_PARAM;
— новые аргументы -certform, -keyform и -pass для s_client и s_server;
— новая утилита extract-section.pl;
— добавлена поддержка DTLS;
— представлена базовая поддержка Win64 (IA64 и AMD64/x64);
— появились файлы libcrypto.pc и libssl.pc.
Home_http://www.openssl.org/news/
Downloads (~3 Mb)_http://www.openssl.or...l-0.9.8.tar.gz
ChangeLog_http://www.openssl.org/news/changelog.html
ЭЖД, 20.10.2007 - 19:03
OpenSSL 0.9.8gРеализация Cryptocom'ом поддержки ГОСТ'a (войдет в следующую версию).
Поддержка BeOS.
Downloads_ftp://ftp.openssl.or...-0.9.8g.tar.gz
ЭЖД, 15.09.2008 - 16:44
openssl 0.9.8iOpenSSL 0.9.8i is now available, including important bug fixes
Downloads (~3,3 Mb)_ftp://ftp.openssl.or...-0.9.8i.tar.gz
ЭЖД, 26.03.2009 - 15:34
OpenSSL 0.9.8kChangeLog_http://www.openssl.or...v_20090325.txt
Downloads (~3,7 Mb)_ftp://ftp.openssl.or...-0.9.8k.tar.gz
ЭЖД, 26.02.2010 - 20:24
openssl 0.9.8mo Cipher definition fixes.
o Workaround for slow RAND_poll() on some WIN32 versions.
o Remove MD2 from algorithm tables.
o SPKAC handling fixes.
o Support for RFC5746 TLS renegotiation extension.
o Compression memory leak fixed.
o Compression session resumption fixed.
o Ticket and SNI coexistence fixes.
o Many fixes to DTLS handling.
Downloads (~3,6 Mb)_ftp://ftp.openssl.or...-0.9.8m.tar.gz
ЭЖД, 25.03.2010 - 19:47
openssl 0.9.8nИсправлена уязвимость в OpenSSL, приводящая к краху сервера или клиента в случае использования некорректных пакетов в TLS соединениях.
Downloads (~3,6 Mb)_ftp://ftp.openssl.or...-0.9.8n.tar.gz
ЭЖД, 29.03.2010 - 19:21
OpenSSL 1.0.0В новой версии представлено более 100 улучшений, особенно много изменений связано с попытками увеличения надежности, безопасности и стабильности.
Основные новшества:
* Добавлена поддержка российских криптографических алгоритмов, реализованных благодаря компании Криптоком. Например, поддерживаются стандарты: ГОСТ Р 34.10-2001 (электронная подпись ); VKO 34.10-2001 (распределение ключей ); ГОСТ Р 34.11-94 (хэширование); ГОСТ 28147-89 (симметричное шифрование);
* Упрощение указания типов хешей и шифров при работе в командной строке, отныне можно указывать как "openssl dgst -sha256 foo", так и в сокращенном виде "openssl sha256 foo".
* Для записи приватных ключей по умолчанию используется формат PKCS#8, не зависимый от MD5 хешей;
* При участии Google реализована поддержка: Delta CRL (Certificate Revocation Lists) списков аннулированных сертификатов, определяющих только сертификаты, статус которых был изменен относительно базового CRL; "partitioned" CRL, списков разбитых на разделы в зависимости от кода причины аннулирования сертификата; начальная поддержка "indirect CRL"; плюс еще около 5 улучшений в поддержке CRL;
* Новые расширения: "policy mappings extension", "freshest CRL extension", "Opaque PRF Input TLS extension";
* Начальная поддержка CMS (Cryptographic Message Syntax), определенного в RFC3850, RFC3851 и RFC3852. Управление производится через утилиту cms;
* В ядро библиотеки интегрирован код для увеличения безопасности, через жесткую проверку типов. Для оптимизации потребления памяти добавлен режим SSL_MODE_RELEASE_BUFFERS, при котором производится освобождение неиспользуемых буферов. Изменен подход при обработке строковых данных в коде SSL/TLS;
* Добавлен оптимизирующий код на ассемблере для архитектур s390x и ARMv4;
* Добавлена поддержка RFC4507 для более безопасной организации клиентских сессий, а также RFC 4279 для подключения комплектов pre-shared PSK TLS шифров. Добавлена совместимость с RFC 3161, RFC 3280;
* Добавлена поддержка сборки в gcc 4.2;
* Добавлена поддержка dsa-with-SHA224 и dsa-with-SHA256, а также поддержка типов сигнатур ecdsa-with-SHA224/256/384/512.
Downloads (~3,8 Mb)_http://www.openssl.or...l-1.0.0.tar.gz
ЭЖД, 2.06.2010 - 18:28
openssl 1.0.0aИсправлена уязвимость, которая присутствует в CMS-коде и позволяет осуществить запись за пределы области памяти буфера через передачу некорректного значения в поле OriginatorInfo. Кроме того, в версии 1.0.0a исправлена еще одна уязвимость, дающая возможность записи данных произвольного размера в неинициализированную область памяти. Проблеме подвержены приложения, использующие для работы с RSA-ключами функцию pkey_rsa_verifyrecover, появившуюся только в версии OpenSSL 1.0.0.
Downloads (~3,9 Mb)_ftp://ftp.openssl.or...-1.0.0a.tar.gz
ЭЖД, 22.11.2010 - 19:37
openssl 1.0.0bУстранена опасная уязвимость, которая может привести к осуществлению DoS-атаки или выполнению кода злоумышленника на сервере. Пользователям рекомендуется как можно скорее установить обновление, так как удаленный злоумышленник может атаковать использующее OpenSSL серверное приложение и при удачном стечении обстоятельств выполнить свой код с правами данного приложения.
Проблема присутствует в серверном TLS-расширении и связана с ошибкой в коде парсера, приводящей к переполнению буфера при возникновении состояния гонки (race condition). Уязвимости подвержены только конфигурации, работающие в многопоточном режиме и использующие внутренний механизм кэширования в OpenSSL. Проблеме не подвержены серверы, обрабатывающие запросы разными процессами или не использующие внутренний кэш (например, уязвимости не подвержены Apache и Stunnel).
Downloads (~3,8 Mb)_http://www.openssl.or...-1.0.0b.tar.gz
ЭЖД, 4.12.2010 - 17:19
openssl 1.0.0cimportant bug and security fixes
Downloads (~3,9 Mb)_ftp://ftp.openssl.or...-1.0.0c.tar.gz
