OpenSSL包含一个命令行工具用来完成OpenSSL库中的所有功能,更好的是,它可能已经安装到你的系统中了。
OpenSSL是一个强大的安全套接字层密码库,Apache使用它加密HTTPS,OpenSSH使用它加密SSH,但是,你不应该只将其作为一个库来使用,它还是一个多用途的、跨平台的密码工具。
OpenSSL有许多的特征,而且还有SSL客户端和服务端特征,OpenSSL还有:
美国联邦政府NIST FIPS 140-2一级评估确认
TLS,下一代SSL协议
X.509密钥和证书的生成
X.509证书权力
S/MIME加密
文件加密和粉碎
打乱UNIX密码
9个不同的商业密码硬件设备
密码性能测试
36个命令
6个消息摘要算法
9个密码算法
多个加密协议
OpenSSL 3.5 LTS 已正式发布,这是此广泛使用的 SSL 和 TLS 协议处理库的最新功能更新。 OpenSSL3.5 增加了对服务器端 QUIC ( RFC 9000 ) 的支持、对第三方 QUIC 堆栈的支持、PQC 算法支持、各种默认更改和其他增强功能。 GitHub 上的 OpenSSL 3.5.0 发布公告总结了新版本: 此版本包含以下可能重大或不兼容的更改: req、cms 和 smime 应用程序的默认加密密码从 des-ede3-cbc 更改为 aes-256-cbc。 默认 TLS 支持组列表已更改为...
OpenSSL 3.5 Alpha 1 已发布,这是计划 4 月份发布 OpenSSL 3.5.0 正式版的第一个开发里程碑。 随着 OpenSSL 3.5 的到来,一些默认设置发生了变化,包括将 req / cms / smime 应用程序的默认加密密文从 DES-EDE3-CBC 更改为 AES-256-CBC。 此外,TLS 支持的群组列表也已更新,以支持 PQC,并且默认 TLS 密钥共享已更改为提供 X25519MLKEM768 和 X25519。 OpenSSL 3.5 的一个显著新特性是增加了对基于 RFC-9000 的服务器端 QUIC...
OpenSSL 3.4.1 现已发布,这是一个安全补丁版本。此版本中修复的最严重 CVE 为“High”。 此版本包含以下错误修复和缓解措施: 已修复与未经身份验证的服务器的 RFC7250 握手未按预期中止的问题。(CVE-2024-12797) 修复了 ECDSA 签名计算中的 timing side-channel 问题。(CVE-2024-13176) 更新说明:https://github.com/openssl/openssl/releases/tag/openssl-3.4.1...
OpenSSL 3.4.0 现已发布,这是一个功能版本。包含以下潜在重大或不兼容的变化: 弃用 TS_VERIFY_CTX_set_* 函数并添加具有改进语义的替代 TS_VERIFY_CTX_set0_* 函数 重新设计了 Windows 上 OPENSSLDIR/ENGINESDIR/MODULESDIR 的使用,这样以前的 build time locations 现在可以在运行时通过 registry keys 定义 FIPS provider 中的 X25519 和 X448 密钥交换实现未经批准且具有fips=noproperty。 SHAKE-128 和 SHAKE-256 实现不...
OpenSSL 3.4 首个 Alpha 版本已发布。 主要变化: 作为 FIPS 140-3 要求的一部分,在 FIPS 提供者中添加了 FIPS 指标。 使用静态链接的 jitterentropy 库的新随机种子源 RNG JITTER。 openssl list"命令现在可以检索已配置的 TLS 签名算法。 改进了 Base64 BIO 的正确性和错误报告。 在 IBM s390x 架构上支持 HMAC 硬件加速。 在 PKCS#12 中实现 RFC 9579 (PBMAC1) 支持直接获取的复合签名算法,如 RSA-SHA2-256。 支持 RFC 91...
OpenSSL 3.3.0 已发布,此版本在 OpenSSL 3.2 中引入的 QUIC 连接支持的基础上,对 QUIC 传输协议支持做了许多改进。 OpenSSL 3.2 的重点是 QUIC 客户端支持,而 OpenSSL 3.3 则在 QUIC 服务器端做了更多工作。有关 OpenSSL 当前 QUIC HTTP/3 支持的详细信息,查看此文档。 OpenSSL 3.3 的变化包括: 支持用于跟踪 QUIC 连接的 qlogc 围绕 QUIC 连接和多流 QUIC 服务器支持的许多新 API 针对 Microsoft Azure Cobalt 100 的 AE...
OpenSSL 开发团队宣布,OpenSSL 3.2 系列的第一个版本 —— OpenSSL 3.2.0 正式 GA。 OpenSSL 3.2 实现了针对 QUIC 的初版客户端,QUIC 是 Google 开发的通用传输层网络协议,后来被 IETF 采用。 对于 OpenSSL 3.3 和明年的 OpenSSL 3.4,他们的目标是进一步完成此实现。 此外还增加了对 TLS 1.3 中 Brainpool 曲线的支持、原始公钥 (RFC7250) 支持、使用 Brotli 和 Zstd 进行证书压缩的支持、SM4-XTS 支持、确定性 ECDSA 签名、...
OpenSSL 3.2 首个 Beta 版本已发布。 OpenSSL 3.2 实现了针对 QUIC 的初步客户端,QUIC 是 Google 开发的通用传输层网络协议,后来被 IETF 采用。 对于 OpenSSL 3.3 和明年的 OpenSSL 3.4,他们的目标是进一步完成此实现。 此外还增加了对 TLS 1.3 中 Brainpool 曲线的支持、原始公钥 (RFC7250) 支持、使用 Brotli 和 Zstd 进行证书压缩的支持、SM4-XTS 支持、确定性 ECDSA 签名、AES-GCM-SIV、混合公钥加密 (HPKE) ),以及其他...
OpenSSL 3.2 首个 Alpha 已发布。 此版本增加了许多新功能,值得关注的变化包括: 支持客户端 QUIC,包括对多流 (multiple streams) 的支持 (RFC 9000) 支持在 TLS 中进行证书压缩 (RFC 8879),包括对 zlib、zstd 和 Brotli 的支持 Deterministic ECDSA (RFC 6979) 除了对 Ed25519 的现有支持之外,还支持 Ed25519ctx、Ed25519ph、Ed448 和 Ed448ph (RFC 8032) AES-GCM-SIV (RFC 8452) Argon2 (RFC 9106) 和支持线程池功能 HPKE...
OpenSSL 1.1.1 系列生命周期已结束 (EOL),这意味着它将不会再接收到公开的安全修复程序。 OpenSSL 是一个广受使用的开源套件,应用程序可以使用这个套件来进行安全通信。其 1.1.1 版本最初发布于 2018 年 9 月,由于官方对每一个长期支持版本提供 5 年的更新与维护,因此 OpenSSL 1.1.1 的支持在 2023 年 9 月正式结束。 当然,你也可以购买付费服务来获取由官方团队提供的维护,详情查看 https://www.openssl.org/support/co...
OpenSSL 是一个广受使用的开源套件,应用程序可以使用这个套件来进行安全通信。其 1.1.1 版本最初发布于 2018 年 9 月,由于官方对每一个长期支持版本提供 5 年的更新与维护,因此 OpenSSL 官方博客日前发布通告,称 OpenSSL 1.1.1 的支持将在 2023 年 9 月结束,督促用户进行升级。 官方表示,用户必须在 9 月 11 日 OpenSSL 1.1.1 生命周期结束之前,升级到更新版本的 OpenSSL。目前最新版本的 OpenSSL 3.1 在 2025 年 3 月 ...
OpenSSL 3.1 正式发布了,OpenSSL 3.1 主要是对 OpenSSL 3.0 中可用功能的一个小型增量改进版本。 主要变化是: 符合 FIPS 140-3 的 FIPS 提供程序 3.1 版本的FIPS 提供程序已升级为符合 FIPS 140-3 标准。为了实现此合规性,需要对 FIPS 提供程序进行一些更改。 其中最重要的更改是: 某些算法包含在提供程序中,但不再被批准使用。包括三重 DES ECB、三重 DES CBC 和 EdDSA。出于向后兼容的原因,它们保留在 FIPS 提供程序中,...
OpenSSL 已发布 3.0.7 修复两个高危漏洞:CVE-2022-3786 和 CVE-2022-3602。官方建议 OpenSSL 3.0.x 用户应升级到 OpenSSL 3.0.7,因为这两个漏洞影响 OpenSSL 3.0.0 至 3.0.6 版本,不影响 OpenSSL 1.1.1 和 1.0.2。 OpenSSL 团队表示,目前尚未发现利用上述漏洞的案例。此外,由于 OpenSSL 不会跟踪项目的使用情况,所以也没有关于受影响的服务器的统计数据。只是建议用户升级到最新版本。 CVE-2022-3602 漏洞最初被 OpenSSL ...
经过 3 年的开发,17 个 alpha 版本,2 个 beta 版本,超过 7500 个提交,以及来自 350 位不同开发者的贡献,OpenSSL 3.0 终于正式发布了。 OpenSSL 1.1.1 以来的主要变化 主要版本 开发者可以从这里下载 OpenSSL 3.0,并升级你的应用程序使之兼容。OpenSSL 3.0 是一个大版本升级,并不完全向后兼容以前的版本。大多数使用 OpenSSL 1.1.1 的应用程序仍然可以正常工作,只是需要重新编译(可能会有关于使用废弃的 API 的编译警告...
OpenSSL Project 本周正式推出了 OpenSSL 1.1.1l,该版本修补了一个高严重性漏洞,该漏洞能够让攻击者改变应用程序的行为或导致应用程序崩溃。 该漏洞的 CVE ID 为 CVE-2021-3711,被描述为一个与 SM2 解密有关的缓冲区溢出漏洞。 为了解密 SM2 加密的数据,应用程序通常会调用 API 函数 EVP_PKEY_decrypt()。一般情况下,一个应用程序将调用这个函数两次。第一次在进入时,"out" 参数可以是 NULL,而在退出时,"outlen" 参数填...
OpenSSL 3.0 发布了首个 Beta 版本,开发团队表示他们将其视作 RC 版本,因此鼓励所有 OpenSSL 用户针对这个测试版进行构建和测试,并提供反馈。 据介绍,在过去的几个月里,开发团队为 OpenSSL 3.0 的最终发布做了许多工作。他们表示整个 OpenSSL 3.0 的开发工作量是巨大的,自从开始 3.0 以来,已经有 300 多个不同的贡献者提交了 7000 多个 commit。 下面介绍一下 OpenSSL 3.0 的主要新功能和变化。 采用新的开源许可证。Ope...
OpenSSL 是一个常用的软件库,用于构建需要建立安全通信的网络应用和服务器。近日,OpenSSL 项目针对潜伏在 OpenSSL 产品中的两个高危漏洞 CVE-2021-3449 和 CVE-2021-3450 发布了公告。 这两个漏洞包括: CVE-2021-3449:由于 NULL 指针取消引用而导致的拒绝服务(DoS)漏洞,只影响 OpenSSL 服务器实例,而不影响客户端。 CVE-2021-3450:不正确的 CA 证书验证漏洞,同时影响服务器和客户端实例。 单行代码即可修复 DoS 漏洞 ...
OpenSSL 项目发布安全公告称存在一个影响 OpenSSL 1.1.1d, 1.1.1e 和 1.1.1f 的高危漏洞 (CVE-2020-1967),该漏洞可被用于发起 DoS 攻击。 根据官方对该漏洞的描述,在 TLS 1.3 握手期间或握手之后调用 SSL_check_chain() 函数的服务器或客户端应用可能会导致崩溃,原因是不正确处理"signature_algorithms_cert" TLS 扩展而引起的空指针引用。如果从另一方接收到一个无效或未被识别的签名算法,则会发生崩溃。这可能会被恶意攻击...
OpenSSL 1.1.1 已发布,这是新的长期支持版本(LTS),开发团队承诺至少提供五年支持。 自 1.1.0 发布以来,已有超过 200 位个人贡献者提交了近 5000 个 commits。OpenSSL 1.1.1 最重要的变化就是添加对 TLS v1.3 (RFC8446) 的支持。 TLS v1.3 的优势包括: 由于减少了客户端和服务器之间所需的往返次数,缩短了连接时间。 在某些情况下,客户端能够立即开始将加密数据发送到服务器而无需与服务器进行任何往返(称为 0-RTT 或“...
在8月20日晚举办的锤子新品发布会上,锤子科技 CEO 罗永浩宣布,此次发布会的门票收入为 49.33 万元。除了按照以往的惯例将发布会的门票收入全部捐赠给开源组织以外,罗永浩本人亦亲自补充 50 多万,为开源组织 OpenSSL、OpenBSD 捐款,合计 100 万元人民币。 值得关注的是,老罗在发布会最后还宣布了一个更重磅的消息 —— 称锤子科技会在半年内启动从底层开始自己编写下一代操作系统的计划,并且不是基于 Android 底层。老罗还...
评论