A equipe do projeto OpenSSL, anuncia importante atualização para o dia 28 de Janeiro, que vai corrigir alguns problemas. Para quem não está ciente, o OpenSSL é um projeto de código aberto que fornece uma solução robusta, de nível comercial, e kit de ferramentas completo para o Transport Layer Security (TLS) e Secure Sockets Layer (SSL) protocol. É também uma biblioteca de criptografia para uso geral.
Até a descoberta da vulnerabilidade heartbleed, que deixou vários sites da internet vulneráveis, o desenvolvimento de OpenSSL era disperso e na mão de voluntários. Caso você queira saber um pouco mais sobre essa vulnerabilidade e como verificar ela em sites, você pode ler mais aqui. Após problema do heartbleed, as empresas perceberam o quanto era importante ter projetos como OpenSSL devidamente financiados e mantidos. Agora, o projeto é coordenado pela The Linux Foundation, que reúne os fundos de seus membros, e certifica-se o OpenSSL faça um bom uso dessa verba.
"A equipe do projeto OpenSSL gostaria de anunciar o próximo lançamento das versões OpenSSL 1.0.2f, 1.0.1r. Estes lançamentos serão disponibilizados no dia 28 de Janeiro, aproximadamente entre 13:00 e 17:00 (UTC). Eles vão corrigir duas falhas de segurança, um de “alta” gravidade que afeta 1.0.2 releases, e uma gravidade “baixo” que afeta todos os lançamentos “, disse o desenvolvedor Mark J Cox."
Vale observar também que o suporte para as verões 1.0.0 e 0.9.8 releases terminou no dia 31 de dezembro de 2015 não receberam atualizações de segurança. E o Suporte para 1.0.1 terminará em 31 de dezembro de 2016.
Fonte
Até a próxima !!!
Nenhum comentário:
Postar um comentário