E foi lançado o OpenSSL 3.2 com suporte para TCP Fast Open no Linux, e mais. Confira as novidades e veja onde baixar o software.
OpenSSL é uma implementação de código aberto dos protocolos SSL e TLS. Essa biblioteca implementa as funções básicas de criptografia e disponibiliza várias funções utilitárias. Também estão disponíveis wrappers que permitem o uso desta biblioteca em várias outras linguagens.
Em resumo, o OpenSSL é um kit de ferramentas de criptografia que implementa os protocolos de rede SSL (Secure Sockets Layer) e TLS (Transport Layer Security) e os padrões de criptografia relacionados exigidos por eles.
A ferramenta de linha de comando OpenSSL é comumente usada para gerar chaves privadas, criar CSR (Solicitação de Assinatura de Certificado), instalar seu certificado SSL/TLS e identificar informações de certificado.
Agora, foi anunciado o lançamento do OpenSSL 3.2.
Novidades do OpenSSL 3.2
Sim. O OpenSSL 3.2 foi lançado agora como uma atualização importante para esta biblioteca de software poderosa, de código aberto, multiplataforma e gratuita que fornece comunicações seguras através de redes de computadores para aplicativos e sites.
Os destaques do OpenSSL 3.2 incluem suporte TCP Fast Open em sistemas Linux, FreeBSD e macOS, compactação de certificado TLS, incluindo suporte de biblioteca para zlib, Brotli e Zstandard, suporte SM4-XTS, bem como suporte Argon2 KDF, juntamente com suporte a pool de threads funcionalidade.
Ele também adiciona suporte QUIC do lado do cliente e suporte para vários fluxos, suporte para algoritmos de assinatura digital Ed25519ctx, Ed25519ph e Ed448ph, suporte para assinaturas ECDSA determinísticas, suporte AES-GCM-SIV, suporte para criptografia de chave pública híbrida (HPKE) e suporte para chaves públicas brutas TLS.
Além disso, o OpenSSL 3.2 adiciona suporte para algoritmos de assinatura conectáveis baseados em provedor no TLS 1.3 com suporte à funcionalidade CMS e X.509 para permitir o uso de criptografia pós-quântica/segura quântica e altera o nível de segurança SSL/TLS padrão para 2 de 1.
Por último, mas não menos importante, o OpenSSL 3.2 adiciona suporte para o uso de nomes padrão IANA na configuração do conjunto de criptografia TLS, adiciona vários novos recursos e melhorias ao suporte ao protocolo CMP e implementa suporte para o uso do armazenamento de certificados do sistema Windows como fonte de certificados raiz confiáveis.
Os desenvolvedores observam o fato de que existem alguns problemas conhecidos nesta versão OpenSSL, como a incapacidade de configurar algoritmos de assinatura baseados em provedor usando o parâmetro do arquivo de configuração SignatureAlgorithms.
Para saber mais sobre essa versão do OpenSSL, acesse a nota de lançamento.
Como instalar
Normalmente, OpenSSL está disponível nos repositórios das principais distribuições Linux, então, basta manter seu sistema atualizado.
Mas você também pode baixar o código-fonte do OpenSSL. Se você quiser fazer isso, faça o download do OpenSSL OpenSSL aqui e informe sobre quaisquer problemas que você encontrar abrindo um problema na página do github.