In questi giorni è stato reso disponibile un aggiornamento per OpenSSL, la nota (e in alcuni casi "famigerata") libreria crittografica per le comunicazioni sicure via HTTPS che tanti grattacapi ha causato nel 2014 con la vulnerabilità di sicurezza Heartbleed e tutto il clamore che ne è seguito.
Dopo anni di incurie lo sviluppo e la gestione del codice sono ora ripresi con regolarità, e la release OpenSSL 1.0.2 segue a non molta distanza la versione 1.0.1l portando in dote nuove tecnologie crittografiche e correzione a bug precedentemente individuati nella libreria.
OpenSSL 1.0.2 supporta quindi il protocollo DTLS 1.2, la modalità Suite B per l’uso con i protocolli TLS 1.2 e DTLS 1.2, la selezione automatica della curva EC sui trasporti TLS, nuove API per selezionare gli algoritmi e le curve per le firme su comunicazioni TLS, supporto ALPN, CMS nonché una API di configurazione per SSL_CONF.
L’elenco completo delle modifiche apportate al codice tra la release 1.0.1l e la 1.0.2 di OpenSSL (e volendo anche di tutte quelle precedenti, o successive) è disponibile per la consultazione pubblica su GitHub.
Via | OpenSSL