Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

次期バージョン「OpenSSL 3.0.0」の設計概要が公開

OpenSSLの開発チームは、次期バージョンとなる「OpenSSL 3.0.0」の設計概要について明らかにした。

「同1.1.1」に続く次期バージョンの設計について示したドラフト版となる文書を公開したもの。同バージョンでは、長期サポートされる暗号化フレームワークを容易に扱えるよう、アーキテクチャの再構築を実施。アルゴリズムの実装とAPIの分離について改善を図るという。

また「OpenSSL FIPS Cryptographic Module 3.0」をサポート。あわせてFIPSモード、非FIPSモードのTLS接続を同時に行うアプリケーションをサポートする。

一方多くの低レベル関数が非推奨APIに指定される見込みだが、既存アプリケーションへの影響を抑え、従来の仕様に従っていれば再コンパイルのみで対応できると説明。すでに非推奨とされるAPIについても、同バージョンでの削除は行わないとしている。

(Security NEXT - 2019/02/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「McAfee DXL」に複数の脆弱性 - サービス拒否や情報漏洩のおそれ
OpenSSLに複数脆弱性、アップデートで解消 - 「PORTSMASH」にも対応
同一コアのスレッド同時実行技術に脆弱性 - サイドチャネル攻撃「PORTSMASH」が明らかに
OpenSSLの複数署名アルゴリズムに脆弱性 - 次期更新で修正予定
「Ruby」に2件の脆弱性、アップデートで対応 - 「Ruby 2.5.x」は再修正
「TLS 1.3」サポートした「OpenSSL 1.1.1」がリリース - 「同1.0.2」は2019年末にサポート終了
セキュリティアップデート「OpenSSL 1.1.0i」「同1.0.2p」がリリース
「OpenSSL」のRSA鍵生成時に秘密鍵取得されるおそれ - 次期更新で修正予定
IPA、公開サーバで利用されるOSSのセキュリティ情報を発信
脆弱な「Drupal」サイトをボット化、仮想通貨発掘させる攻撃が発生