Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

新機能を盛り込んだ「OpenSSL 3.2.0」がリリース

OpenSSLの開発チームは、現地時間11月23日に新版となる「OpenSSL 3.2.0」をリリースした。

当初10月にリリースする計画だったが、RC版のリリースが10月後半にずれ込み、リリース日を11月16日に変更。さらにファジングによりバグが見つかり修正を実施。品質確保のため再度延期することを決定し、11月23日に正式公開となった。

同版については、300人を超える開発者より、4000件以上のコミットなど協力を得つつ、2年以上をかけて開発し、リリースに至ったと説明。クライアントにおける「QUIC」のサポートや、「RFC 8879」に規定されたTLSにおける証明書チェーンの圧縮のほか、あらたな暗号アルゴリズムのサポートなど新機能を盛り込んでいる。

Windowsにおいては、信頼できるルート証明書のソースとしてWindowsの証明書ストアを使用できる機能をオプションで用意した。

今後開発チームでは、毎年4月、10月と半年に1回のペースで定期的に新版をリリースする計画を明らかにしており、「OpenSSL 3.3」を2024年4月30日までに提供する予定。

(Security NEXT - 2023/11/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

保育料補助申請書を紛失、再提出により予定どおり支給 - 川崎市
Instagramフォロワーリストを誤送信 - 山と溪谷社
デロイト、ストーンビートを子会社化 - インシデント対応支援など強化
協力医療機関でインフル予防接種予診票を紛失 - 千葉市
LLMアプリ開発フレームワーク「LangChain」に複数の脆弱性
旧システムに不正アクセス、個人情報流出の可能性 - 京都の料亭
「RDPファイル」添付した標的型攻撃メールに警戒呼びかけ - 米当局
「Chrome」にアップデート - 重要度「高」の脆弱性2件を修正
プラウザ「Safari 18.1」で脆弱性4件を修正 - Apple
QNAP製ルータ向けOS「QuRouter」に深刻な脆弱性