Original-URL des Artikels: https://www.golem.de/1003/74164.html    Veröffentlicht: 30.03.2010 08:47    Kurz-URL: https://glm.io/74164

OpenSSL 1.0.0 veröffentlicht

Verschlüsselungstoolkit bringt neue Funktionen

Nach über zehn Jahren Entwicklung hat das OpenSSL-Projekt die Verschlüsselungssoftware in der Version 1.0.0 veröffentlicht. OpenSSL ist eine freie Implementierung der Protokolle SSL und TLS. Die Version 1.0.0 enthält neue Funktionen und Fehlerbereinigungen.

OpenSSL 1.0.0 unterstützt den Hash-Algorithmus Whirlpool als neue Funktion. Dabei handelt es sich um eine nicht patentierte Hash-Funktion, die kostenlos zu jedem Zweck verwendet werden darf. Das Standardformat für private Schlüssel wurde auf PKCS#8 umgestellt und es gibt Unterstützung für ASN1-Printing.

Die Entwickler haben zudem das Public-Key-API überarbeitet und unterstützen nun auch Engine-Algorithmen. Zudem gibt es neue API-Werkzeuge. Auch die SSL-/TLS-GOST-Ciphersuite wird unterstützt. Die Zeitroutinen der Software wurden so angepasst, dass Beschränkungen des Betriebssystems umgangen werden können.

Die Ankündigung der neuen Version enthält eine Übersicht der wichtigsten neuen Funktionen. Alle Änderungen, inklusive der Fehlerbereinigungen, sind in der Changes-Datei aufgelistet.

Die Entwickler sehen OpenSSL 1.0.0 als die beste OpenSSL-Version an und raten Anwendern daher, so schnell als möglich auf die neue Version umzusteigen. OpenSSL 1.0.0 steht auf dem Projektserver zum Download bereit.

Die Software basiert auf dem von Eric A. Young und Tim Hudson entwickelten SSLeay, das Ende 1998 fertiggestellt wurde. OpenSSL 0.9.3 wurde Anfang 1999 freigegeben. OpenSSL wird unter einer Apache-ähnlichen Lizenz angeboten.  (js)


Verwandte Artikel:
OpenSSL 1.0.0 als Beta verfügbar   
(02.04.2009, https://glm.io/66277 )
Trustico/Digicert: Chaos um 23.000 Zertifikate und private Schlüssel   
(01.03.2018, https://glm.io/133077 )
Cisco: Kritische Lücke im VPN ermöglicht DoS-Angriffe auf Switches   
(30.01.2018, https://glm.io/132470 )
Verschlüsselung: TLS 1.3 ist so gut wie fertig   
(16.02.2018, https://glm.io/132828 )
Juli 2018: Chrome bestraft Webseiten ohne HTTPS   
(09.02.2018, https://glm.io/132689 )

© 1997–2020 Golem.de, https://www.golem.de/