Open SSL 1.1.1 erhält fünf Jahre Langzeit-Support. In der neuen Version stecken laut Entwickler Matt Caswell eine Reihe von Verbesserungen. Vor allem die TLS-1.3-Unterstützung dürfte viele Nutzer freuen.
Als neues “Headline”-Feature bezeichnet Caswell den Support für das vor einem Monat als RFC 8446 veröffentlichte TLS 1.3. Zugleich nennt er einige der wesentlichen Vorteile. TLS 1.3 reduziert die Verbindungszeiten aufgrund weniger Roundtrips zwischen Server und Client. Unter bestimmten Umständen dürfen Clients dem Server sogar direkt verschlüsselte Daten senden. Diese Möglichkeit heißt Early Data oder 0-RTT (für Null Roundtrips). Zugleich haben die Entwickler für die neue Version einige obskure und unsichere kryptografische Algorithmen entfernt.
Da Open SSL 1.1.1 API- und ABI-kompatibel mit dem Vorgänger 1.1.0 ist, dürften die meisten Anwendungen nahtlos mit der neuen Version weiterarbeiten, nur dass sie nun TLS 1.3 verwenden. Es gibt laut der Ankündigung aber auch Problemfälle, die eine Minderheit von Anwendungen betreffen. Sie rühren daher, dass TLS 1.3 recht anders als die Vorgängerversion 1.3 funktioniert. Eine eigene Webseite liefert weitere Informationen dazu.
Mehr Zufall, neue Algorithmen
Zu den weiteren Neuerungen gehört eine Überarbeitung des Open SSL RNG (Random Number Generator). Die “RAND”-Methode verwendet nun den AES-CTR DRBG (Deterministic Random Bit Generator) nach dem NIST-Standard SP 800-90Ar1. Vom Generator dürfen dabei mehrere Instanzen laufen, private wie öffentliche (in einzelnen Threads, um Locks zu verhindern). Diese Instanzen sind zugleich fork-sicher, aktivierte globale DRBG-Instanzen laufen auf dem Secure Heap. Die Entwickler wollen im nächsten Schritt auch die Federal Information Processing Standards (Fips) unterstützen. Dabei handelt es sich um offizielle Verschlüsselungsstandards für amerikanische Behörden und die Regierung.
Zu den neuerdings unterstützten Kryptoalgorithmen (etwa Hashes und elliptische Kurven) gehören unter anderem SHA3, SHA512/224 und SHA512/256, EdDSA (inklusive Ed25519 und Ed448), X448 (zusätzlich zu X25519), Multi-prime RSA, SM2, SM3, SM4, Sip Hash und Aria (mit TLS-Support). Open SSL 1.1.1 ist besser gegen Side-Channel-Angriffe geschützt, ein neues URI-basiertes Store-Modul soll unter anderem Schlüssel, Zertifikate und Wiederrufszertifikate verwalten.
Wechsel empfohlen
Zwei Jahre habe die Arbeit an der aktuellen Version 1.1.1 laut Caswell gedauert. Die die Version sind 5000 Commits geflossen, mehr als 200 Entwickler haben sich beteiligt.
Open SSL 1.1.1 soll fünf Jahre Langzeit-Support erhalten, wurde von vielen Nutzern mit Spannung erwartet und daher recht ausführlich getestet. Die Entwickler empfehlen ein baldiges Upgrade. Der Vorgänger Open SSL soll noch ein Jahr lang Updates erhalten, die letzte LTS-Version (1.0.2) erhält ab Ende 2019 keinen Support mehr. Herunterladen lässt sich die neue Version unter anderem über Github.
