O OpenSSL 3.3 foi lançado, marcando um avanço significativo para esta biblioteca de software gratuita e de código aberto que garante comunicações seguras em redes de computadores.
Esta atualização, que chega quatro meses e meio após o OpenSSL 3.2, introduz o suporte para o QLog para rastreamento de conexões QUIC e várias novas APIs para a configuração de conexões QUIC. As novas APIs permitem aos usuários configurar o tempo limite de inatividade para conexões QUIC, determinar o número de fluxos adicionais que podem ser criados para uma conexão QUIC e consultar o tamanho e a utilização do buffer de gravação de um fluxo QUIC.
O OpenSSL 3.3 também apresenta a nova API SSL_write_ex2 para enviar uma condição de fim de fluxo (FIN) de forma otimizada ao usar QUIC, e a nova API EVP_DigestSqueeze() para permitir que o SHAKE esprema várias vezes com diferentes tamanhos de saída.
Além disso, o OpenSSL 3.3 introduz a nova opção SSL_OP_PREFER_NO_DHE_KEX para permitir que os usuários configurem um servidor TLS1.3 para preferir a retomada da sessão usando uma troca de chaves somente PSK em vez de PSK com DHE.
O algoritmo hash BLAKE2s foi atualizado nesta versão para corresponder ao suporte do BLAKE2b para o comprimento de saída configurável. Vários novos recursos do CMPv3 definidos no RFC 9480 e RFC 9483 também foram adicionados no OpenSSL 3.3.
Para mais detalhes, confira as notas de lançamento. Você pode baixar o OpenSSL 3.3 agora mesmo no site oficial. Recomenda-se que todos os usuários, sites e sistemas operacionais atualizem para esta versão o mais rápido possível.
Até a próxima !!
Nenhum comentário:
Postar um comentário