「TLS 1.3」サポートした「OpenSSL 1.1.1」がリリース - 「同1.0.2」は2019年末にサポート終了
OpenSSLの開発チームは、最新バージョンとなる「OpenSSL 1.1.1」をリリースした。
2年間の開発機関を経て公開したもので、最新版では、接続時間の短縮、ハンドシェイク時の暗号化や脆弱なアルゴリズムの廃止によってセキュリティを高めた暗号プロトコル「TLS 1.3」をサポート。
また乱数ジェネレーターを書き換えたほか、「SHA3」「SHA512/224」「SHA512/256」「EdDSA」「X448」「Multi-prime RSA」「SM2」「SM3」「SM4」「SipHash」「ARIA」などあらたな暗号アルゴリズムのサポート。サイドチャネル攻撃への対策など機能強化を図っている。
開発チームは、同バージョンを「LTS(Long Term Support)」と位置付けており、最低5年間はサポートを提供する方針。できるだけ早く同バージョンへアップグレードするよう呼びかけている。
また「OpenSSL 1.0.2」に関しては、2018年末まで現状のサポートを継続。以降はセキュリティの修正のみとし、2019年末には完全にサポートを終了する予定。
(Security NEXT - 2018/09/12 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2024年9月1日〜2024年9月7日)
「OpenSSL」にセキュリティアップデート - 脆弱性2件を修正
先週注目された記事(2024年6月30日〜2024年7月6日)
「OpenSSL」のAPI関数に脆弱性 - 今後のアップデートで修正予定
「OpenSSL」にセキュリティアップデート - 3件の脆弱性を解消
「OpenSSL」にUAF脆弱性、影響は限定的 - 今後のリリースで修正を反映
外部アプリより利用する「OpenSSL」の一部関数にDoS脆弱性
「OpenSSL」にサービス拒否の脆弱性 - 次期更新で修正予定
「Node.js」にセキュリティアップデート - 複数脆弱性を修正
「OpenSSL」にアップデート - 累積した脆弱性4件を解消