OpenSSL 3.6 ya está disponible: compatibilidad con los estándares NIST y adiós al código obsoleto
Versión final: nuevos algoritmos y exigentes requisitos de compilación
Se ha publicado la versión final OpenSSL 3.6. Esta versión es el resultado del trabajo de un gran número de participantes del proyecto, gracias a los cuales la biblioteca sigue desarrollándose. En la nueva versión se introducen nuevas funciones, se corrigen errores y se han realizado cambios que afectan a la compatibilidad.
Ahora en la biblioteca se pueden usar las categorías de seguridad NIST para objetos PKEY, así como los nuevos objetos EVP_SKEY, empleados en los métodos de los proveedores para la derivación y el intercambio de claves. Para trabajar con ellos, los desarrolladores añadieron las funciones EVP_KDF_CTX_set_SKEY(), EVP_KDF_derive_SKEY() y EVP_PKEY_derive_SKEY().
Se ha incluido en el sistema la verificación de firmas LMS conforme al estándar SP 800-208. Está disponible tanto en el proveedor FIPS como en el proveedor por defecto. Además, el paquete FIPS ahora admite la generación determinista de firmas ECDSA conforme al estándar FIPS 186-5.
También cambiaron los requisitos para los compiladores: ya no es posible compilar OpenSSL con ANSI-C; se necesita una herramienta con soporte de las características de C99. Paralelamente, los desarrolladores han dejado de dar soporte a la plataforma VxWorks.
El paquete incluye ahora la utilidad openssl configutl. Permite procesar el archivo de configuración de OpenSSL y mostrarlo como una variante equivalente. Sin embargo, las funciones relacionadas con EVP_PKEY_ASN1_METHOD ahora se consideran obsoletas y se eliminarán gradualmente.
El listado completo de cambios respecto a la versión 3.5, incluidos los cambios incompatibles, figura en el archivo CHANGES.md. Descargar OpenSSL 3.6 se puede desde la página oficial del proyecto o a través de los lanzamientos en GitHub.
Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla