FERRAMENTAS LINUX: OpenSSL 3.3: A Nova Atualização que Eleva a Segurança na Comunicação de Redes

quarta-feira, 10 de abril de 2024

OpenSSL 3.3: A Nova Atualização que Eleva a Segurança na Comunicação de Redes

 

O OpenSSL 3.3 foi lançado, marcando um avanço significativo para esta biblioteca de software gratuita e de código aberto que garante comunicações seguras em redes de computadores.

Esta atualização, que chega quatro meses e meio após o OpenSSL 3.2, introduz o suporte para o QLog para rastreamento de conexões QUIC e várias novas APIs para a configuração de conexões QUIC. As novas APIs permitem aos usuários configurar o tempo limite de inatividade para conexões QUIC, determinar o número de fluxos adicionais que podem ser criados para uma conexão QUIC e consultar o tamanho e a utilização do buffer de gravação de um fluxo QUIC.

O OpenSSL 3.3 também apresenta a nova API SSL_write_ex2 para enviar uma condição de fim de fluxo (FIN) de forma otimizada ao usar QUIC, e a nova API EVP_DigestSqueeze() para permitir que o SHAKE esprema várias vezes com diferentes tamanhos de saída.

Além disso, o OpenSSL 3.3 introduz a nova opção SSL_OP_PREFER_NO_DHE_KEX para permitir que os usuários configurem um servidor TLS1.3 para preferir a retomada da sessão usando uma troca de chaves somente PSK em vez de PSK com DHE.

O algoritmo hash BLAKE2s foi atualizado nesta versão para corresponder ao suporte do BLAKE2b para o comprimento de saída configurável. Vários novos recursos do CMPv3 definidos no RFC 9480 e RFC 9483 também foram adicionados no OpenSSL 3.3.

Para mais detalhes, confira as notas de lançamento. Você pode baixar o OpenSSL 3.3 agora mesmo no site oficial. Recomenda-se que todos os usuários, sites e sistemas operacionais atualizem para esta versão o mais rápido possível.




Fonte 

Até a próxima !!

Nenhum comentário:

Postar um comentário