次期バージョン「OpenSSL 3.0.0」の設計概要が公開

OpenSSLの開発チームは、次期バージョンとなる「OpenSSL 3.0.0」の設計概要について明らかにした。

「同1.1.1」に続く次期バージョンの設計について示したドラフト版となる文書を公開したもの。同バージョンでは、長期サポートされる暗号化フレームワークを容易に扱えるよう、アーキテクチャの再構築を実施。アルゴリズムの実装とAPIの分離について改善を図るという。

また「OpenSSL FIPS Cryptographic Module 3.0」をサポート。あわせてFIPSモード、非FIPSモードのTLS接続を同時に行うアプリケーションをサポートする。

一方多くの低レベル関数が非推奨APIに指定される見込みだが、既存アプリケーションへの影響を抑え、従来の仕様に従っていれば再コンパイルのみで対応できると説明。すでに非推奨とされるAPIについても、同バージョンでの削除は行わないとしている。

（Security NEXT - 2019/02/14 ） ツイート

PR

関連記事

先週注目された記事（2025年2月9日〜2025年2月15日）
「OpenSSL」にあらたな脆弱性 - アップデートを公開
「OpenSSL」にタイミング攻撃の脆弱性 - 今後のリリースで修正予定
「Splunk Enterprise」に複数の脆弱性 - アップデートで解消
MS、月例パッチで脆弱性90件を修正 - すでに2件は悪用済み
OpenSSLの一部楕円曲線APIに脆弱性 - 重要度は「低」
先週注目された記事（2024年9月1日〜2024年9月7日）
「OpenSSL」にセキュリティアップデート - 脆弱性2件を修正
先週注目された記事（2024年6月30日〜2024年7月6日）
「OpenSSL」のAPI関数に脆弱性 - 今後のアップデートで修正予定