OpenSSL包含一个命令行工具用来完成OpenSSL库中的所有功能,更好的是,它可能已经安装到你的系统中了。
OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。
OpenSSL有许多的特征,而且还有SSL客户端和服务端特征,OpenSSL还有:
美国联邦政府NIST FIPS 140-2一级评估确认
TLS,下一代SSL协议
X.509密钥和证书的生成
X.509证书权力
S/MIME加密
文件加密和粉碎
打乱UNIX密码
9个不同的商业密码硬件设备
密码性能测试
36个命令
6个消息摘要算法
9个密码算法
多个加密协议
OpenSSL 3.2 首个 Alpha 已发布。 此版本增加了许多新功能,值得关注的变化包括: 支持客户端 QUIC,包括对多流 (multiple streams) 的支持 (RFC 9000) 支持在 TLS 中进行证书压缩 (RFC 8879),包括对 zlib、zstd 和 Brotli 的支持 Deterministic ECDSA (RFC 6979) 除了对 Ed25519 的现有支持之外,还支持 Ed25519ctx、Ed25519ph、Ed448 和 Ed448ph (RFC 8032) AES-GCM-SIV (RFC 8452) Argon2 (RFC 9106) 和支持线程池功能 HPKE...
OpenSSL 1.1.1 系列生命周期已结束 (EOL),这意味着它将不会再接收到公开的安全修复程序。 OpenSSL 是一个广受使用的开源套件,应用程序可以使用这个套件来进行安全通信。其 1.1.1 版本最初发布于 2018 年 9 月,由于官方对每一个长期支持版本提供 5 年的更新与维护,因此 OpenSSL 1.1.1 的支持在 2023 年 9 月正式结束。 当然,你也可以购买付费服务来获取由官方团队提供的维护,详情查看 https://www.openssl.org/support/co...
OpenSSL 是一个广受使用的开源套件,应用程序可以使用这个套件来进行安全通信。其 1.1.1 版本最初发布于 2018 年 9 月,由于官方对每一个长期支持版本提供 5 年的更新与维护,因此 OpenSSL 官方博客日前发布通告,称 OpenSSL 1.1.1 的支持将在 2023 年 9 月结束,督促用户进行升级。 官方表示,用户必须在 9 月 11 日 OpenSSL 1.1.1 生命周期结束之前,升级到更新版本的 OpenSSL。目前最新版本的 OpenSSL 3.1 在 2025 年 3 月 ...
OpenSSL 3.1 正式发布了,OpenSSL 3.1 主要是对 OpenSSL 3.0 中可用功能的一个小型增量改进版本。 主要变化是: 符合 FIPS 140-3 的 FIPS 提供程序 3.1 版本的FIPS 提供程序已升级为符合 FIPS 140-3 标准。为了实现此合规性,需要对 FIPS 提供程序进行一些更改。 其中最重要的更改是: 某些算法包含在提供程序中,但不再被批准使用。包括三重 DES ECB、三重 DES CBC 和 EdDSA。出于向后兼容的原因,它们保留在 FIPS 提供程序中,...
OpenSSL 已发布 3.0.7 修复两个高危漏洞:CVE-2022-3786 和 CVE-2022-3602。官方建议 OpenSSL 3.0.x 用户应升级到 OpenSSL 3.0.7,因为这两个漏洞影响 OpenSSL 3.0.0 至 3.0.6 版本,不影响 OpenSSL 1.1.1 和 1.0.2。 OpenSSL 团队表示,目前尚未发现利用上述漏洞的案例。此外,由于 OpenSSL 不会跟踪项目的使用情况,所以也没有关于受影响的服务器的统计数据。只是建议用户升级到最新版本。 CVE-2022-3602 漏洞最初被 OpenSSL ...
经过 3 年的开发,17 个 alpha 版本,2 个 beta 版本,超过 7500 个提交,以及来自 350 位不同开发者的贡献,OpenSSL 3.0 终于正式发布了。 OpenSSL 1.1.1 以来的主要变化 主要版本 开发者可以从这里下载 OpenSSL 3.0,并升级你的应用程序使之兼容。OpenSSL 3.0 是一个大版本升级,并不完全向后兼容以前的版本。大多数使用 OpenSSL 1.1.1 的应用程序仍然可以正常工作,只是需要重新编译(可能会有关于使用废弃的 API 的编译警告...
OpenSSL Project 本周正式推出了 OpenSSL 1.1.1l,该版本修补了一个高严重性漏洞,该漏洞能够让攻击者改变应用程序的行为或导致应用程序崩溃。 该漏洞的 CVE ID 为 CVE-2021-3711,被描述为一个与 SM2 解密有关的缓冲区溢出漏洞。 为了解密 SM2 加密的数据,应用程序通常会调用 API 函数 EVP_PKEY_decrypt()。一般情况下,一个应用程序将调用这个函数两次。第一次在进入时,"out" 参数可以是 NULL,而在退出时,"outlen" 参数填...
OpenSSL 3.0 发布了首个 Beta 版本,开发团队表示他们将其视作 RC 版本,因此鼓励所有 OpenSSL 用户针对这个测试版进行构建和测试,并提供反馈。 据介绍,在过去的几个月里,开发团队为 OpenSSL 3.0 的最终发布做了许多工作。他们表示整个 OpenSSL 3.0 的开发工作量是巨大的,自从开始 3.0 以来,已经有 300 多个不同的贡献者提交了 7000 多个 commit。 下面介绍一下 OpenSSL 3.0 的主要新功能和变化。 采用新的开源许可证。Ope...
OpenSSL 是一个常用的软件库,用于构建需要建立安全通信的网络应用和服务器。近日,OpenSSL 项目针对潜伏在 OpenSSL 产品中的两个高危漏洞 CVE-2021-3449 和 CVE-2021-3450 发布了公告。 这两个漏洞包括: CVE-2021-3449:由于 NULL 指针取消引用而导致的拒绝服务(DoS)漏洞,只影响 OpenSSL 服务器实例,而不影响客户端。 CVE-2021-3450:不正确的 CA 证书验证漏洞,同时影响服务器和客户端实例。 单行代码即可修复 DoS 漏洞 ...
OpenSSL 项目发布安全公告称存在一个影响 OpenSSL 1.1.1d, 1.1.1e 和 1.1.1f 的高危漏洞 (CVE-2020-1967),该漏洞可被用于发起 DoS 攻击。 根据官方对该漏洞的描述,在 TLS 1.3 握手期间或握手之后调用 SSL_check_chain() 函数的服务器或客户端应用可能会导致崩溃,原因是不正确处理"signature_algorithms_cert" TLS 扩展而引起的空指针引用。如果从另一方接收到一个无效或未被识别的签名算法,则会发生崩溃。这可能会被恶意攻击...
OpenSSL 1.1.1 已发布,这是新的长期支持版本(LTS),开发团队承诺至少提供五年支持。 自 1.1.0 发布以来,已有超过 200 位个人贡献者提交了近 5000 个 commits。OpenSSL 1.1.1 最重要的变化就是添加对 TLS v1.3 (RFC8446) 的支持。 TLS v1.3 的优势包括: 由于减少了客户端和服务器之间所需的往返次数,缩短了连接时间。 在某些情况下,客户端能够立即开始将加密数据发送到服务器而无需与服务器进行任何往返(称为 0-RTT 或“...
在8月20日晚举办的锤子新品发布会上,锤子科技 CEO 罗永浩宣布,此次发布会的门票收入为 49.33 万元。除了按照以往的惯例将发布会的门票收入全部捐赠给开源组织以外,罗永浩本人亦亲自补充 50 多万,为开源组织 OpenSSL、OpenBSD 捐款,合计 100 万元人民币。 值得关注的是,老罗在发布会最后还宣布了一个更重磅的消息 —— 称锤子科技会在半年内启动从底层开始自己编写下一代操作系统的计划,并且不是基于 Android 底层。老罗还...
OpenSSL 1_1_0i 已发布,最重要的变化就是已添加对 TLSv1.3 (RFC8446) 的支持。 除此之外,还有很多其他的改进。详细的更新变化请查看 https://github.com/openssl/openssl/blob/master/CHANGES 或 https://www.openssl.org/news/changelog.html#x0 要注意的是,1.1.0 系列是最新稳定版,1.0.2 系列是长期支持版,支持至 2019.12.31。0.9.8, 1.0.0 和 1.0.1 已不再支持,不建议使用。 下载地址 https://github.com/openssl/ope...
OpenSSL-fips 2.0.16 发布了。OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。 该版本更新可以请自行查看提交记录,或关注发布说明。 下载地址: Source code (zip) Source code (tar.gz)
OpenSSL 宣布将其许可证更改为 Apache License v 2.0,并启用了一个新网站。该网站将帮助 OpenSSL 团队联系迄今所有为该项目做出贡献的人完成许可证的更换。 OpenSSL 是目前非常流行的加密程序库,此前采用的许可证是 OpenSSL License 和 SSLeay License,其中 OpenSSL License 是 Apache License 1.0 许可证,而 SSLeay License 则是 4-clause BSD,这两个许可证与 GPL 许可证不兼容,GPL 软件使用 OpenSSL 时需要给予其例外。...
OpenSSL 1.0.2k 发布,更新和修复的问题如下: 截断的数据包通过 OOB 读取可能会崩溃(Truncated packet could crash via OOB read) (CVE-2017-3731) BN_mod_exp 可能在 x86_64 上产生不正确的结果 (CVE-2017-3732) 蒙哥马利乘法可能会产生不正确的结果 (CVE-2016-7055) 对 Node.js 的影响评估可点此进行查看 发布主页和发布说明 完整更新列表 OpenSSL 1.0.2k 可通过 HTTP 和 FTP 从以下位置下载(可在 https://www.openssl.or...
很多人都知道,OpenSSL 1.1.0版本有意介绍了从以前的版本引入了重大的API更改,以前公开可见的大量数据结构已经变得不透明,添加了访问器函数以获取和设置这些现在不透明结构中的一些字段。值得注意的是,使用不透明数据结构对库通常是有益的,因为可以改变这些数据结构而不破坏ABI。因此,这些变化的总体方向在很大程度上是合理的。 然而,虽然API更改通常是进展所必需的,但OpenSSL似乎没有转换计划,完全忽视了这些更改对整个...
OpenSSL 基金会12月7日发布公告称,再次收到来自锤子科技捐赠的212000美元(20万欧元,150万元人民币)捐赠款,突破了以前的记录(由锤子两年前捐赠)。 今年10月18日,锤子科技CEO罗永浩在锤子手机发布会上,宣布将200多万元门票收入,以及原计划成立的 Smartisan 公益基金近100万元,全部捐赠给 OpenSSL 基金会和 OpenBSD 基金会。而在11月23日 OpenBSD 基金会已发布公告称,收到来自锤子科技捐赠的 CDN$ 280000(加币,折合约...
OpenSSL 1_1_0c 发布了。主要改进如下: ChaCha20/Poly1305 从堆缓冲区中溢出 CMS 空解除引用 蒙哥马利乘法可能会产生不正确的结果 删除了在共享库和可执行文件中自动添加 RPATH,因为这是 OpenSSL 1.0.x的剩余部分,不再需要。 完整更新日志和发行说明 下载地址: Source code (zip) Source code (tar.gz)
来自Qihoo 360 Gear Team的安全研究员石磊(360信息安全部)发现OpenSSL中存在一个影响广泛的远程匿名拒绝服务漏洞,该漏洞被命名为“SSL Death Alert” (即“OpenSSL红色警戒”漏洞),通用漏洞编号CVE-2016-8610。 目前已确认该漏洞影响到互联网广泛提供HTTPS(包括SSL和TLS协议)服务的Nginx,OpenSSL官方已经于2016-09-22完成源码层面的修复,建议立即跟进修复! 1 什么是OpenSSL OpenSSL 是一个开源的安全套接字层实现库,包括...
评论