Linux Daily Topics

2018年9月13日 OpenSSL 1.1.1がLTSでリリース,TLS 1.3のサポートも

この記事を読むのに必要な時間:およそ 0.5 分

OpenSSL開発チームは9月11日(米国時間)⁠⁠OpenSSL 1.1.1」のリリースを発表した。前バージョンから2年の開発期間を経てのリリースで,5年間のサポートを保証するLTS(Long Term Support)バージョンとして提供される。

OpenSSL 1.1.1 Is Released - OpenSSL Blog

OpenSSL 1.1.1では,2018年8月にIETFに「RFC8446」として承認されたばかりの「TLS 1.3」がサポートされており,セキュリティやパフォーマンスの大幅な向上が実現している。とくに「0-RTT」と呼ばれるハンドシェイクプロトコルの拡張機能により,クライアントは通信の準備に必要なラウンドトリップを省略できるため,暗号化データを最初の通信で送ることが可能になる。

そのほかのおもなアップデートしては

  • OpenSSLの乱数生成ジェネレータを全面的に書き換え
  • SHA-3,SHA-512/224,SHA-512/256,EdDSA,Ariaなど多くの暗号アルゴリズムをサポート
  • サイドチャネル攻撃への対策を強化
  • 最大フラグメントをネゴシエーションする拡張(Maximum Fragment Length TLS extension)をサポート
  • 新しいSTOREモジュールをサポート

などが挙げられる。

開発チームはOpneSSL 1.1.0やそれ以前のユーザに対し,OpenSSL 1.1.1へのアップグレードを呼びかけている。とくに,ひとつ前のLTSであるOpenSSL 1.0.2のフルサポートが2018年末に終了することもあり,できるだけ早急なアップグレードを推奨している。

著者プロフィール

階戸アキラ(かいとあきら)

起きてからまず海外ニュースサイトのハシゴをしないと1日を始められない海外ニュースウォッチャー。英語は英検準一級の資格を持ち,日本人と話すより英語圏の人のほうがウマが合う。

コメント

  • 1.0.2のサポート

    2018末ではなく2019年末では?

    Commented : #1  IIDA Yosiaki (2018/09/13, 17:06)

コメントの記入