OpenSSL 1.1.1版本发布(支持 TLS v1.3)

作者: boris 分类: 技术文章 发布时间: 2018-09-12 17:53

经过两年的努力工作,OpenSSL团队发布最新版本-OpenSSL1.1.1。这也是我们的新的长期支持(LTS)版本,OpenSSL团队承诺至少提供五年的技术服务。

自从OpenSSL 1.1.0发布以来,已经有超过200个贡献者提交了将近5000个提交。这些统计数字说明了OpenSSL社区惊人的生命力和多样性。不过,这些捐款并不是以提交的形式出现的。人们对这个新版本非常感兴趣,因此需要将感谢扩展到下载了测试版并报告bug的大量用户。

新版本加入了TLVS1.3协议。这个新版本的传输层安全性(以前称为SSL)协议在一个月前由IETF发布为RFC8446。这是对标准的一次重大改写,并引入了在新的OpenSSL版本中反映的重大变化、特性和改进。

此外,OpenSSL 1.1.1是符合OpenSSL 1.1.0的API和ABI,因此大多数使用1.1.0的应用程序可以通过简单地加入新的OpenSSL版本来获得TLSv1.3的许多好处。由于TLV1.3与TLV1.2的工作方式非常不同,尽管有一些警告可能会影响少数应用程序。详情请参阅OpenSSL维基上的TLVS1.3页面。

TLVS1.3的一些好处包括:

由于客户机和服务器之间需要往返次数减少,从而改善了连接时间。

在某些情况下,客户机可以直接开始向服务器发送加密数据,而不需要与服务器进行任何往返(称为0-RTT或“早期数据”的特性)。

由于去除了各种过时和不安全的密码算法和加密更多的连接握手,提高了安全性

1.1.1版本中的其他功能包括:

完全重写OpenSSL随机数生成器,介绍以下功能

默认的RAND方法现在使用NAST标准SP 800—90AR1的AES-CTR DRBG。

用种子链接支持多个DRBG实例。

有一个公共的和私有的DRBG实例。

DRBG实例是叉安全的。

如果启用,请将所有全局DRBG实例保存在安全堆上。

公私私用DRBG实例是每个线程的无锁操作

支持各种新的密码算法,包括:

    • SHA3
    • SHA512/224 and SHA512/256
    • EdDSA (including Ed25519 and Ed448)
    • X448 (adding to the existing X25519 support in 1.1.0)
    • Multi-prime RSA
    • SM2
    • SM3
    • SM4
    • SipHash
    • ARIA (including TLS support)
  • 旁路攻击安全性改进
  • Maximum Fragment Length TLS 扩展支持
  • 新增 STORE 模块,它实现了一个规格一致的基于 URI 的存储读取器,可包含密钥、证书、CRL 和许多其他对象。

由于1.1.1是我们的新LTS版本,我们强烈建议所有用户尽快升级。对于大多数应用程序,如果它们是用OpenSSL 1.1.0编写的,这应该是直截了当的。由于OpenSSL 1.1.0不是LTS版本,因此它将开始接收安全修复,并根据我们之前的公告和我们的发布策略立即生效。它将在一年内停止所有的支持。

我们以前的LTS版本(OpenSSL 1.0.2)将继续得到完全支持,直到今年年底。之后,它将只接受安全修复。它将在2019年底停止所有的支持。该版本的用户强烈建议升级到OpenSSL 1.1.1。

OpenSSL团队现在将把我们的注意力转移到下一个版本,这将看到我们开发一个新的FIPS模块。

Matt Caswell 2018年9月11日下午12:00发布

发表评论

电子邮件地址不会被公开。 必填项已用*标注