เมื่อวันอังคารที่ผ่านมาทาง OpenSSL Project ได้ประกาศออก OpenSSL 1.1.1 ซึ่งจะกลายเป็นไลบรารีด้าน Cryptographic เวอร์ชันที่จะได้รับการ Support แบบระยะยาวไปอย่างน้อย 5 ปี (Long Term Support)
OpenSSL 1.1.1 ตัว API และ ABI (application binary interface) จะรองรับกับ 1.1.0 ดังนั้นจะทำให้แอปพลิเคชันที่ใช้งานกับเวอร์ชันเก่าสามารถอัปเดตเพื่อใช้ประโยชน์จาก TLS 1.3 ได้โดยไม่ต้องกังวล ( อ่านข้อดีของ TLS 1.3 จากข่าวเก่าของ TechTalkThai) นอกจากนี้ไลบรารีเวอร์ชันใหม่ยังมีข้อดีดังนี้
-
รองรับอัลกอริทึม Cryptographic แบบใหม่ๆ หลายตัว เช่น SHA3, SHA512/224, SHA512/256, EdDSA, X448, multi-prime RSA, SM2, SM3, SM4, SipHash และ ARIA
-
เพิ่มการออกแบบด้านความมั่นคงปลอดภัยเพื่อบรรเทาปัญหาของ Side-channel Attack
-
รองรับการขยาย Fragment Length สูงสุด
-
เขียน Random Number Generator ใหม่ทั้งหมด
หลังจากนี้เวอร์ชัน 1.1.0 จะได้รับการ Support ไปแค่ 1 ปีเท่านั้นและ 1.0.2 จะได้รับการ Support ถึงปลายปีนี้หลังจากนั้นจะให้อัปเดตแค่ส่วนความมั่นคงปลอดภัยไปจนถึงปลายปีหน้า ผู้สนใจสามารถติดตามรายละเอียดเต็มๆ ได้ที่บล็อกของ Open SSL