OpenSSL is an open source project that provides a robust, commercial-grade, and full-featured toolkit for the TLS and SSL protocols |
OpenSSLプロジェクトチームは8月25日(米国時間)、「OpenSSL」において、OpenSSLの最新版となる「OpenSSL 1.1.0」の公開を伝えた。OpenSSL 1.1.0では新しい機能が追加されたほか、古い機能の削除やソースコードのリファクタリングが進められている。
「OpenSSL 1.1.0」における主な変更点は次のとおり。
- ChaCha20およびPoly305をサポート
- RFC6698/RFC7671 DANE TLSAピア認証をサポート
- 新しいスレッドAPIの実装追加
- pipeliningのサポート追加
- AFALGエンジンの追加
- scryptアルゴリズムをサポート
- X25519をサポート
- KDFアルゴリズムをサポート
- HKDFをサポート
- 非推奨インタフェースをビルド時に無効化が可能に
- SSLv2のサポート削除
- Kerberosのサポート削除
- 40ビットおよび56ビット暗号のサポート削除
- RC4をDEFAULTからサポート削除
- エクステンドマスターシークレットの追加
OpenSSLに多数の重大な脆弱性が発見されて以降、OpenSSLではなく代替実装を採用する取り組みも進んでいる。しかし、OpenSSLはすでにデファクトスタンダードとして広まっていることもあり、多くのプロジェクトで依然としてOpenSSLをデフォルトのライブラリとして採用されている。