Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

次期バージョン「OpenSSL 3.0.0」の設計概要が公開

OpenSSLの開発チームは、次期バージョンとなる「OpenSSL 3.0.0」の設計概要について明らかにした。

「同1.1.1」に続く次期バージョンの設計について示したドラフト版となる文書を公開したもの。同バージョンでは、長期サポートされる暗号化フレームワークを容易に扱えるよう、アーキテクチャの再構築を実施。アルゴリズムの実装とAPIの分離について改善を図るという。

また「OpenSSL FIPS Cryptographic Module 3.0」をサポート。あわせてFIPSモード、非FIPSモードのTLS接続を同時に行うアプリケーションをサポートする。

一方多くの低レベル関数が非推奨APIに指定される見込みだが、既存アプリケーションへの影響を抑え、従来の仕様に従っていれば再コンパイルのみで対応できると説明。すでに非推奨とされるAPIについても、同バージョンでの削除は行わないとしている。

(Security NEXT - 2019/02/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Node.js」にセキュリティアップデート - 複数脆弱性を修正
「OpenSSL」にアップデート - 累積した脆弱性4件を解消
「OpenSSL」に脆弱性「CVE-2024-0727」 - 今後修正予定
「OpenSSL」のRSA公開鍵チェックに脆弱性 - SSL/TLS実装に影響なし
「OpenSSL」に脆弱性、PowerPC環境下で影響 - 今後の更新で修正
新機能を盛り込んだ「OpenSSL 3.2.0」がリリース
「OpenSSL」にサービス拒否の脆弱性 - 重要度は「低」
「OpenSSL」にアップデート - 「同1.1.1」はサポート終了
「OpenSSL」に重要度「低」の脆弱性 - Windowsの64ビット環境に影響
「OpenSSL」にアップデート、累積した脆弱性3件を解消