内容简介:OpenSSL 1.1.1 已发布,这是新的长期支持版本(LTS),开发团队承诺至少提供五年支持。自 1.1.0 发布以来,已有超过 200 位个人贡献者提交了近 5000 个 commits。OpenSSL 1.1.1 最重要的变化就是添加对 TLS v1.3 (RFC8446) 的支持。TLS v1.3 的优势包括:
OpenSSL 1.1.1 已发布,这是新的长期支持版本(LTS),开发团队承诺至少提供五年支持。
自 1.1.0 发布以来,已有超过 200 位个人贡献者提交了近 5000 个 commits。OpenSSL 1.1.1 最重要的变化就是添加对 TLS v1.3 (RFC8446) 的支持。
TLS v1.3 的优势包括:
- 由于减少了客户端和服务器之间所需的往返次数,缩短了连接时间。
- 在某些情况下,客户端能够立即开始将加密数据发送到服务器而无需与服务器进行任何往返(称为 0-RTT 或“early data”)。
- 由于删除了各种过时和不安全的加密算法及握手加密,提高了安全性。
OpenSSL 1.1.1 其他亮点包括:
-
完全重写 OpenSSL 随机数生成器以引入以下功能:
- The default RAND method now utilizes an AES-CTR DRBG according to NIST standard SP 800-90Ar1.
- Support for multiple DRBG instances with seed chaining.
- There is a public and private DRBG instance.
- The DRBG instances are fork-safe.
- Keep all global DRBG instances on the secure heap if it is enabled.
- The public and private DRBG instance are per thread for lock free operation
-
支持各种新的加密算法,包括:
- SHA3
- SHA512/224 and SHA512/256
- EdDSA (including Ed25519 and Ed448)
- X448 (adding to the existing X25519 support in 1.1.0)
- Multi-prime RSA
- SM2
- SM3
- SM4
- SipHash
- ARIA (including TLS support)
- 旁路攻击安全性改进
- Maximum Fragment Length TLS 扩展支持
- 新增 STORE 模块,它实现了一个规格一致的基于 URI 的存储读取器,可包含密钥、证书、CRL 和许多其他对象。
更多细节可查阅发行说明:
下载地址:
转自 https://www.oschina.net/news/99864/openssl-1-1-1-released
以上所述就是小编给大家介绍的《OpenSSL 1.1.1 LTS 版本发布,支持 TLS v1.3》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- iView 3.1.0 版本:支持 TypeScript,支持 Vue CLI 3
- GitLab 11.5 将支持 Elasticsearch 6,放弃支持 5.5 及更低版本
- GitLab 11.5 将支持 Elasticsearch 6,放弃支持 5.5 及更低版本
- Myeclipse 2020.5 版本首发!支持 Java14
- MyExcel 2.2.0 版本发布,支持公式导出
- Apache CloudStack 4.14 发布,长期支持版本
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
计算机程序设计艺术
Donald E.Knuth / 苏运霖 / 机械工业出版社 / 2006-4 / 45.00元
《计算机程序设计艺术》(经典计算机科学著作最新版)(第1卷第1册双语版)更新了《计算机程序设计艺术,第1卷,基本算法》(第3版),并且最终将成为该书第4版的一部分。具体地说,它向程序员提供了盼望已久的MMIX,代替原来的MIX的一个以RISC为基础的计算机,并且描述了MMIX汇编语言。一起来看看 《计算机程序设计艺术》 这本书的介绍吧!
