Ya está disponible para pruebas la primera versión alfa de OpenSSL 3.4. Esta será la próxima gran actualización de funciones de este kit de herramientas de criptografía/biblioteca SSL/TLS.
En OpenSSL 3.4 se agregan una serie de funciones en comparación con OpenSSL 3.3 y anteriores. Algunas de las nuevas características de OpenSSL 3.4 Alpha 1 incluyen:
- Se agregaron indicadores FIPS de los requisitos FIPS 140-3.
- Una nueva fuente de inicialización aleatoria RNG JITTER que utiliza una biblioteca de jitterentropy enlazada estáticamente. Esta es una nueva fuente de entropía por software certificada por NIST para diferentes fabricantes y sería una solución a la necesidad de hardware dedicado para las fuentes de entropía.
- El comando "openssl list" ahora puede recuperar algoritmos de firma TLS configurados.
- Se mejoró la corrección de Base64 BIO y el informe de errores.
- Soporte para aceleración de hardware HMAC en la arquitectura IBM s390x.
- Implementación de RFC 9579 (PBMAC1) en PKCS#12
- Soporte para algoritmos de firma compuesta obtenidos directamente como RSA-SHA2-256.
- Compatibilidad con RFC 9150 con conjuntos de cifrado de integridad únicamente TLS_SHA256_SHA256 y TLS_SHA384_SHA384 en TLS 1.3
- Soporte de certificado de atributos (RFC 5755).
- OpenSSL ahora admite la creación de Position Independent Executables (PIE) con una nueva opción de configuración "enable-pie" para admitir la aleatorización del diseño del espacio de direcciones (ASLR) con el ejecutable OpenSSL.
Más detalles sobre los cambios de OpenSSL 3.4 en GitHub.
Fuente: Phoronix