Die beliebte TLS- und Krypto-Bibliothek OpenSSL liegt in einer neuen Major-Version vor, die einige Altlasten wie SSLv3 entfernt und im Gegenzug bei den Kryptografieverfahren nachlegt. Neu ist unter anderem das Encrypted Client Hello (ECH).
OpenSSL
Die Bibliothek OpenSSL implementiert die Verschlüsselungsprotokolle TLS, DTLS und QUIC. Ihre neue Version bricht in einigen Bereichen mit der Abwärtskompatibilität, unterstützt Service Side QUIC und kennt die PQC-Algorithmen ML-KEM, ML-DSA und SLH-DSA.
Um eine stärkere Einbindung der Community zu fördern und es den Mitgliedern zu ermöglichen, eine wichtige und aktive Rolle im Entscheidungsprozess zu spielen, gibt sich OpenSSL eine neue Organisationsstruktur.
Die neueste Version von OpenSSL, Version 3.3.0, bringt eine Vielzahl neuer Funktionen und Verbesserungen, die den wachsenden Anforderungen an sichere Kommunikationsprotokolle und kryptographische Operationen gerecht werden sollen.
Mit der Version 3.2 bringt das freie Kryptographie Toolkit OpenSSL verschiedene Neuerungen und Updates.
Das OpenSSL-Team hat Version 3.0.7 der Verschlüsselungssoftware veröffentlicht. Damit werden drei Sicherheitslücken geschlossen.
Ein erst spät von OpenSSL gemeldeter kritischer Bug verzögert die Veröffentlichung von Fedora 37 um zwei Wochen. Ben Cotton, Fedoras Release-Manager verkündete die schlechte Nachricht im Fedora Magazine.
Mit der Veröffentlichung von OpenWRT 21.02.3 kommen Bugfixes und Support für neue Geräte in die freie Routersoftware. Mit 19.07.10 bekommt dieser Zweig sein letztes Update.
Mit Debian 11.3 hat die Linux-Distribution ein weiteres Point-Release für die aktuelle stable Version erhalten. Mit Version 10.12 bekommt auch das oldstable Release 10.x alias Buster ein Update.
Mit modifizierten TLS-Zertifikaten lässt sich die freie Software zur Transportverschlüsselung, OpenSSL zu Fehlern treiben. Mit den Versionen OpenSSL 3.0.2 und 1.1.1n ist das Problem laut den Entwicklern behoben.
Mit der jüngsten Ausgabe von OpenBSD haben die Entwickler Unterstützung für 64-bit RISC-V-Systeme hinzugefügt, berichtet OpenBSD-Gründer Theo de Raadt in den Release Notes.
Mit der Veröffentlichung von OpenSSL 3.0 als neues Major-Release haben die Entwickler die Lizenz auf Apache Lcense 2.0 umgestellt. Bisher stand OpenSSL unter einer Dualen-Lizenzvariante, die sowohl eine OpenSSL als auch eine SSLeay-License umfasste, die vom Vorgänger von OpenSSL stammt.
Die OpenWrt-Community hat mit OpenWrt 21.02 eine neue Stable-Reihe eröffnet. OpenWRT 21.02 enthalte rund 5800 Commits seit dem Branch von OpenWrt 19.07. Rund eineinhalb Jahre lang sei daran entwickelt worden, teilt die Community mit.
Mit einer Beta-Version der kommenden Major-Version 3.0 versorgen die Entwickler von OpenSSL testwillige Nutzer. Bei OpenSS stellt die Beta das Äquivalent zu einem Release Candidate dar, teilt OpenSSL-Entwickler Matt Caswell mit.
Die Firewall-Distribution IPFire 2.21 Core Update 128 kann auf Support für TLS 1.3 verweisen. Das Update auf OpenSSL 1.1.1 bringt diese Verschlüsselung mit.


