Состоялся выпуск новой версии ключевой криптографической библиотеки OpenSSL

Версия 3.0.0 библиотеки OpenSSL, на основе которой реализовано шифрование протокола HTTPS, выпущена сообществом OpenSSL Software Foundation (OSF). 7 сентября сообщение об этом опубликовано в блоге OSF.

Версия 3.0.0 следует сразу за 1.1.1. Столь резкое изменение версии связано с желанием избежать пересечений нумерации с модулем ядра операционной системы Linux OpenSSL FIPS, который будет зависеть только от библиотек ядра Linux. Модуль FIPS, в свою очередь, имеет версии 2.x.

В новой версии добавлено свыше 7,5 тыс. изменений от 350 разработчиков. Объем исходного кода увеличился на 54%, а документации — на 94%.

Основными новшествами стали: добавление модуля FIPS в состав пакета, реализующего американский стандарт FIPS 140-2, реализация концепции подключаемых провайдеров в libcrypto взамен движков (ENGINE API), добавление поддержки протокола управления сертификатами CMP.

Кроме того, в состав библиотеки добавлены клиент HTTP/HTTPS, программный интерфейс (API) для упрощения реализации имитовставок для проверки целостности сообщений EVPMAC, новый интерфейс формирования ключей EVPKDF, несколько алгоритмов шифрования, цифровых подписей инкапсуляции ключей и имитовставок, а также программный интерфейс для отладки.

Модуль FIPS по умолчанию отключен. OSF еще не прошла сертификацию реализации стандарта и надеется сделать это в 2022 году. Для работы с CMP в OpenSSL добавлена утилита openssl-cmp.

Поддержка старой версии 1.1.1 будет осуществляться до сентября 2023 года.