Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

次期バージョン「OpenSSL 3.0.0」の設計概要が公開

OpenSSLの開発チームは、次期バージョンとなる「OpenSSL 3.0.0」の設計概要について明らかにした。

「同1.1.1」に続く次期バージョンの設計について示したドラフト版となる文書を公開したもの。同バージョンでは、長期サポートされる暗号化フレームワークを容易に扱えるよう、アーキテクチャの再構築を実施。アルゴリズムの実装とAPIの分離について改善を図るという。

また「OpenSSL FIPS Cryptographic Module 3.0」をサポート。あわせてFIPSモード、非FIPSモードのTLS接続を同時に行うアプリケーションをサポートする。

一方多くの低レベル関数が非推奨APIに指定される見込みだが、既存アプリケーションへの影響を抑え、従来の仕様に従っていれば再コンパイルのみで対応できると説明。すでに非推奨とされるAPIについても、同バージョンでの削除は行わないとしている。

(Security NEXT - 2019/02/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

OpenSSLにサービス拒否の脆弱性 - 単独での修正リリースは用意せず
MS、11月の定例パッチを公開 - 悪用済み脆弱性6件を修正
事前予告で緊張走った「OpenSSL」脆弱性、各社が影響を報告 - 対象製品リストも
「OpenSSL」にセキュリティアップデート - 脆弱性の評価は下方修正
深刻な脆弱性へ対処した「OpenSSL 3.0.7」が11月1日に公開予定
「OpenSSL 3.0.6」がリリースに - 脆弱性1件を修正
「Apache Tomcat 9.0.65」がリリース - 脆弱性やバグなど修正
OpenSSLに複数脆弱性 - 対処したアップデートが公開
「OpenSSL」にスクリプトインジェクションの脆弱性 - アップデートが公開
「OpenSSL」に4件の脆弱性 - アップデートが公開