Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「TLS 1.3」サポートした「OpenSSL 1.1.1」がリリース - 「同1.0.2」は2019年末にサポート終了

OpenSSLの開発チームは、最新バージョンとなる「OpenSSL 1.1.1」をリリースした。

2年間の開発機関を経て公開したもので、最新版では、接続時間の短縮、ハンドシェイク時の暗号化や脆弱なアルゴリズムの廃止によってセキュリティを高めた暗号プロトコル「TLS 1.3」をサポート。

また乱数ジェネレーターを書き換えたほか、「SHA3」「SHA512/224」「SHA512/256」「EdDSA」「X448」「Multi-prime RSA」「SM2」「SM3」「SM4」「SipHash」「ARIA」などあらたな暗号アルゴリズムのサポート。サイドチャネル攻撃への対策など機能強化を図っている。

開発チームは、同バージョンを「LTS(Long Term Support)」と位置付けており、最低5年間はサポートを提供する方針。できるだけ早く同バージョンへアップグレードするよう呼びかけている。

また「OpenSSL 1.0.2」に関しては、2018年末まで現状のサポートを継続。以降はセキュリティの修正のみとし、2019年末には完全にサポートを終了する予定。

(Security NEXT - 2018/09/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

同一コアのスレッド同時実行技術に脆弱性 - サイドチャネル攻撃「PORTSMASH」が明らかに
OpenSSLの複数署名アルゴリズムに脆弱性 - 次期更新で修正予定
「Ruby」に2件の脆弱性、アップデートで対応 - 「Ruby 2.5.x」は再修正
セキュリティアップデート「OpenSSL 1.1.0i」「同1.0.2p」がリリース
「OpenSSL」のRSA鍵生成時に秘密鍵取得されるおそれ - 次期更新で修正予定
IPA、公開サーバで利用されるOSSのセキュリティ情報を発信
脆弱な「Drupal」サイトをボット化、仮想通貨発掘させる攻撃が発生
「OpenSSL」にDoS攻撃受ける脆弱性 - 修正は次期アップデートで
OpenSSLのアップデートがリリース - 脆弱性3件を解消
OpenSSL、セキュリティアップデートを3月27日に公開予定