āļĨāļļāļ‡āļšāđ‰āļēāļ„āļ­āļĄ āđ„āļ”āđ‰āļ—āļģāļāļēāļĢāđāļŠāļĢāđŒāļĨāļīāļ‡āļāđŒ
2025-10-02 02:44:24 -
“OpenSSL 3.6 āđ€āļ›āļīāļ”āļ•āļąāļ§āļ­āļĒāđˆāļēāļ‡āđ€āļ›āđ‡āļ™āļ—āļēāļ‡āļāļēāļĢ — āđ€āļŠāļĢāļīāļĄāļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāļĒāļļāļ„āļŦāļĨāļąāļ‡āļ„āļ§āļ­āļ™āļ•āļąāļĄ āļžāļĢāđ‰āļ­āļĄāļŸāļĩāđ€āļˆāļ­āļĢāđŒāđƒāļŦāļĄāđˆāļĢāļ°āļ”āļąāļšāļ­āļ‡āļ„āđŒāļāļĢ”

OpenSSL 3.6 āđ„āļ”āđ‰āļĢāļąāļšāļāļēāļĢāđ€āļ›āļīāļ”āļ•āļąāļ§āđ€āļĄāļ·āđˆāļ­āļ§āļąāļ™āļ—āļĩāđˆ 1 āļ•āļļāļĨāļēāļ„āļĄ 2025 āđ‚āļ”āļĒāļ–āļ·āļ­āđ€āļ›āđ‡āļ™āļāļēāļĢāļ­āļąāļ›āđ€āļ”āļ•āļ„āļĢāļąāđ‰āļ‡āđƒāļŦāļāđˆāļ‚āļ­āļ‡āđ„āļĨāļšāļĢāļēāļĢāļĩāđ€āļ‚āđ‰āļēāļĢāļŦāļąāļŠāļĒāļ­āļ”āļ™āļīāļĒāļĄāļ—āļĩāđˆāđƒāļŠāđ‰āđƒāļ™āđ€āļ§āđ‡āļšāđ„āļ‹āļ•āđŒ āđāļ­āļ›āļžāļĨāļīāđ€āļ„āļŠāļąāļ™ āđāļĨāļ°āļĢāļ°āļšāļšāđ€āļ„āļĢāļ·āļ­āļ‚āđˆāļēāļĒāļ—āļąāđˆāļ§āđ‚āļĨāļ āđ€āļ§āļ­āļĢāđŒāļŠāļąāļ™āļ™āļĩāđ‰āļĄāļēāļžāļĢāđ‰āļ­āļĄāļŸāļĩāđ€āļˆāļ­āļĢāđŒāđƒāļŦāļĄāđˆāļ—āļĩāđˆāļ•āļ­āļšāđ‚āļˆāļ—āļĒāđŒāļ—āļąāđ‰āļ‡āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāļĢāļ°āļ”āļąāļšāļŠāļđāļ‡āđāļĨāļ°āļāļēāļĢāđ€āļ•āļĢāļĩāļĒāļĄāļžāļĢāđ‰āļ­āļĄāļŠāļģāļŦāļĢāļąāļšāļĒāļļāļ„āļŦāļĨāļąāļ‡āļ„āļ§āļ­āļ™āļ•āļąāļĄ (post-quantum cryptography)

āļŦāļ™āļķāđˆāļ‡āđƒāļ™āđ„āļŪāđ„āļĨāļ•āđŒāļŠāļģāļ„āļąāļāļ„āļ·āļ­āļāļēāļĢāļĢāļ­āļ‡āļĢāļąāļšāļāļēāļĢāļ•āļĢāļ§āļˆāļŠāļ­āļšāļĨāļēāļĒāđ€āļ‹āđ‡āļ™ LMS (Leighton-Micali Signature) āļ•āļēāļĄāļĄāļēāļ•āļĢāļāļēāļ™ NIST SP 800-208 āļ‹āļķāđˆāļ‡āđ€āļ›āđ‡āļ™āļĨāļēāļĒāđ€āļ‹āđ‡āļ™āļ—āļĩāđˆāļ­āļ­āļāđāļšāļšāļĄāļēāđ€āļžāļ·āđˆāļ­āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāđƒāļ™āļĒāļļāļ„āļ—āļĩāđˆāļ„āļ­āļĄāļžāļīāļ§āđ€āļ•āļ­āļĢāđŒāļ„āļ§āļ­āļ™āļ•āļąāļĄāļ­āļēāļˆāļ—āļģāļĨāļēāļĒāļĢāļ°āļšāļšāđ€āļ‚āđ‰āļēāļĢāļŦāļąāļŠāđāļšāļšāđ€āļ”āļīāļĄāđ„āļ”āđ‰ āđ‚āļ”āļĒ LMS āļĢāļ­āļ‡āļĢāļąāļšāļ—āļąāđ‰āļ‡āđƒāļ™āđ‚āļŦāļĄāļ” FIPS āđāļĨāļ°āđ‚āļŦāļĄāļ”āļ—āļąāđˆāļ§āđ„āļ›

OpenSSL 3.6 āļĒāļąāļ‡āđ€āļžāļīāđˆāļĄāļāļēāļĢāļĢāļ­āļ‡āļĢāļąāļšāļ„āļĩāļĒāđŒāđāļšāļš opaque symmetric key objects āļœāđˆāļēāļ™āļŸāļąāļ‡āļāđŒāļŠāļąāļ™āđƒāļŦāļĄāđˆ āđ€āļŠāđˆāļ™ EVP_KDF_CTX_set_SKEY() āđāļĨāļ° EVP_PKEY_derive_SKEY() āļ‹āļķāđˆāļ‡āļŠāđˆāļ§āļĒāđƒāļŦāđ‰āļāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ„āļĩāļĒāđŒāđƒāļ™āļĢāļ°āļšāļšāļ­āļ‡āļ„āđŒāļāļĢāļĄāļĩāļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāļĄāļēāļāļ‚āļķāđ‰āļ™

āļ™āļ­āļāļˆāļēāļāļ™āļĩāđ‰āļĒāļąāļ‡āļĄāļĩāļŸāļĩāđ€āļˆāļ­āļĢāđŒāđƒāļŦāļĄāđˆāļ­āļĩāļāļĄāļēāļāļĄāļēāļĒ āđ€āļŠāđˆāļ™:
āđ€āļ„āļĢāļ·āđˆāļ­āļ‡āļĄāļ·āļ­āđƒāļŦāļĄāđˆ openssl configutl āļŠāļģāļŦāļĢāļąāļšāļˆāļąāļ”āļāļēāļĢāđ„āļŸāļĨāđŒāļ„āļ­āļ™āļŸāļīāļ
āļĢāļ­āļ‡āļĢāļąāļšāļāļēāļĢāļ„āļ­āļĄāđ„āļžāļĨāđŒāļ”āđ‰āļ§āļĒ C99 (āđ„āļĄāđˆāļĢāļ­āļ‡āļĢāļąāļš ANSI-C āļ­āļĩāļāļ•āđˆāļ­āđ„āļ›)
āđ€āļžāļīāđˆāļĄāļāļēāļĢāļ•āļĢāļ§āļˆāļŠāļ­āļš PCT (Power-On Self Test) āļŠāļģāļŦāļĢāļąāļšāļāļēāļĢāļ™āļģāđ€āļ‚āđ‰āļēāļ„āļĩāļĒāđŒāđƒāļ™āđ‚āļŦāļĄāļ” FIPS
āļĢāļ­āļ‡āļĢāļąāļš ML-KEM āđāļĨāļ° KEMRecipientInfo āļŠāļģāļŦāļĢāļąāļš CMS āļ•āļēāļĄāļĄāļēāļ•āļĢāļāļēāļ™ RFC 9629
āđ€āļžāļīāđˆāļĄāļāļēāļĢāļŠāļĢāđ‰āļēāļ‡āļĨāļēāļĒāđ€āļ‹āđ‡āļ™ ECDSA āđāļšāļš deterministic āļ•āļēāļĄ FIPS 186-5
āļĢāļ­āļ‡āļĢāļąāļš TLS 1.3 OCSP multi-stapling āļŠāļģāļŦāļĢāļąāļšāđ€āļ‹āļīāļĢāđŒāļŸāđ€āļ§āļ­āļĢāđŒ
āđ€āļžāļīāđˆāļĄāļāļēāļĢāļ›āļĢāļąāļšāđāļ•āđˆāļ‡āļŦāļ™āđˆāļ§āļĒāļ„āļ§āļēāļĄāļˆāļģāļ›āļĨāļ­āļ”āļ āļąāļĒāļ”āđ‰āļ§āļĒ CRYPTO_MEM_SEC
āļ›āļĢāļąāļšāļ›āļĢāļļāļ‡āļ›āļĢāļ°āļŠāļīāļ—āļ˜āļīāļ āļēāļžāļ”āđ‰āļ§āļĒ Intel AVX-512 āđāļĨāļ° VAES āļŠāļģāļŦāļĢāļąāļš AES-CFB128
āļĢāļ­āļ‡āļĢāļąāļš AES-CBC+HMAC-SHA āđāļšāļš interleaved āļšāļ™ AArch64
āđ€āļžāļīāđˆāļĄ SHA-2 assembly āļŠāļģāļŦāļĢāļąāļšāļŠāļ–āļēāļ›āļąāļ•āļĒāļāļĢāļĢāļĄ LoongArch
āđ€āļžāļīāđˆāļĄ API āđƒāļŦāļĄāđˆ CRYPTO_THREAD_[get|set]_local āļĨāļ”āļāļēāļĢāļžāļķāđˆāļ‡āļžāļēāļ•āļąāļ§āđāļ›āļĢ thread-local āļ‚āļ­āļ‡āļĢāļ°āļšāļšāļ›āļāļīāļšāļąāļ•āļīāļāļēāļĢ

OpenSSL 3.6 āļĒāļąāļ‡āļĨāļšāļāļēāļĢāļĢāļ­āļ‡āļĢāļąāļšāđāļžāļĨāļ•āļŸāļ­āļĢāđŒāļĄ VxWorks āđāļĨāļ°āļĒāļāđ€āļĨāļīāļāļāļēāļĢāđƒāļŠāđ‰āļ‡āļēāļ™āļŸāļąāļ‡āļāđŒāļŠāļąāļ™ EVP_PKEY_ASN1_METHOD āļ—āļĩāđˆāļĨāđ‰āļēāļŠāļĄāļąāļĒ āļžāļĢāđ‰āļ­āļĄāđ€āļžāļīāđˆāļĄāļāļēāļĢāļ•āļĢāļ§āļˆāļŠāļ­āļšāļ‚āļ™āļēāļ” buffer āđƒāļ™āļāļēāļĢāđ€āļ‚āđ‰āļēāļĢāļŦāļąāļŠ RSA āđ€āļžāļ·āđˆāļ­āļ›āđ‰āļ­āļ‡āļāļąāļ™āļāļēāļĢāđ€āļ‚āļĩāļĒāļ™āļ‚āđ‰āļ­āļĄāļđāļĨāđ€āļāļīāļ™āļ‚āļ­āļšāđ€āļ‚āļ•

āļ‚āđ‰āļ­āļĄāļđāļĨāļŠāļģāļ„āļąāļāļˆāļēāļāļ‚āđˆāļēāļ§
OpenSSL 3.6 āđ€āļ›āļīāļ”āļ•āļąāļ§āđ€āļĄāļ·āđˆāļ­ 1 āļ•āļļāļĨāļēāļ„āļĄ 2025 āđ€āļ›āđ‡āļ™āļāļēāļĢāļ­āļąāļ›āđ€āļ”āļ•āđƒāļŦāļāđˆāļ‚āļ­āļ‡āđ„āļĨāļšāļĢāļēāļĢāļĩāđ€āļ‚āđ‰āļēāļĢāļŦāļąāļŠ
āļĢāļ­āļ‡āļĢāļąāļš LMS signature verification āļ•āļēāļĄāļĄāļēāļ•āļĢāļāļēāļ™ SP 800-208 āļ—āļąāđ‰āļ‡āđƒāļ™ FIPS āđāļĨāļ°āđ‚āļŦāļĄāļ”āļ—āļąāđˆāļ§āđ„āļ›
āđ€āļžāļīāđˆāļĄāļāļēāļĢāļĢāļ­āļ‡āļĢāļąāļš EVP_SKEY āļŠāļģāļŦāļĢāļąāļšāļāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ„āļĩāļĒāđŒāđāļšāļš opaque
āđ€āļ›āļīāļ”āļ•āļąāļ§āđ€āļ„āļĢāļ·āđˆāļ­āļ‡āļĄāļ·āļ­āđƒāļŦāļĄāđˆ openssl configutl āļŠāļģāļŦāļĢāļąāļšāļˆāļąāļ”āļāļēāļĢāđ„āļŸāļĨāđŒāļ„āļ­āļ™āļŸāļīāļ
āļĢāļ­āļ‡āļĢāļąāļšāļāļēāļĢāļ„āļ­āļĄāđ„āļžāļĨāđŒāļ”āđ‰āļ§āļĒ C99 āđ„āļĄāđˆāļĢāļ­āļ‡āļĢāļąāļš ANSI-C āļ­āļĩāļāļ•āđˆāļ­āđ„āļ›
āđ€āļžāļīāđˆāļĄ PCT āļŠāļģāļŦāļĢāļąāļšāļāļēāļĢāļ™āļģāđ€āļ‚āđ‰āļēāļ„āļĩāļĒāđŒāđƒāļ™ RSA, EC, ECX āđāļĨāļ° SLH-DSA
āļĢāļ­āļ‡āļĢāļąāļš ML-KEM āđāļĨāļ° KEMRecipientInfo āļŠāļģāļŦāļĢāļąāļš CMS āļ•āļēāļĄ RFC 9629
āđ€āļžāļīāđˆāļĄāļāļēāļĢāļŠāļĢāđ‰āļēāļ‡āļĨāļēāļĒāđ€āļ‹āđ‡āļ™ ECDSA āđāļšāļš deterministic āļ•āļēāļĄ FIPS 186-5
āļĢāļ­āļ‡āļĢāļąāļš TLS 1.3 OCSP multi-stapling āļŠāļģāļŦāļĢāļąāļšāđ€āļ‹āļīāļĢāđŒāļŸāđ€āļ§āļ­āļĢāđŒ
āđ€āļžāļīāđˆāļĄ CRYPTO_MEM_SEC āļŠāļģāļŦāļĢāļąāļšāļˆāļąāļ”āļāļēāļĢāļŦāļ™āđˆāļ§āļĒāļ„āļ§āļēāļĄāļˆāļģāļ›āļĨāļ­āļ”āļ āļąāļĒ
āļ›āļĢāļąāļšāļ›āļĢāļļāļ‡āļ›āļĢāļ°āļŠāļīāļ—āļ˜āļīāļ āļēāļžāļ”āđ‰āļ§āļĒ AVX-512, VAES āđāļĨāļ° SHA-2 assembly
āļĢāļ­āļ‡āļĢāļąāļš AES-CBC+HMAC-SHA āļšāļ™ AArch64
āđ€āļžāļīāđˆāļĄ API CRYPTO_THREAD_[get|set]_local āļĨāļ”āļāļēāļĢāļžāļķāđˆāļ‡āļžāļē OS thread-local
āļĨāļšāļāļēāļĢāļĢāļ­āļ‡āļĢāļąāļš VxWorks āđāļĨāļ°āļĒāļāđ€āļĨāļīāļāļŸāļąāļ‡āļāđŒāļŠāļąāļ™ EVP_PKEY_ASN1_METHOD

āļ‚āđ‰āļ­āļĄāļđāļĨāđ€āļŠāļĢāļīāļĄāļˆāļēāļāļ āļēāļĒāļ™āļ­āļ
LMS āđ€āļ›āđ‡āļ™āļŦāļ™āļķāđˆāļ‡āđƒāļ™āļĨāļēāļĒāđ€āļ‹āđ‡āļ™āļ—āļĩāđˆāļ­āļ­āļāđāļšāļšāļĄāļēāđ€āļžāļ·āđˆāļ­āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāđƒāļ™āļĒāļļāļ„ post-quantum
ML-KEM āđ€āļ›āđ‡āļ™āļ­āļąāļĨāļāļ­āļĢāļīāļ˜āļķāļĄāđ€āļ‚āđ‰āļēāļĢāļŦāļąāļŠāđāļšāļš KEM āļ—āļĩāđˆāđƒāļŠāđ‰āđƒāļ™āļĄāļēāļ•āļĢāļāļēāļ™ CMS āļĢāļļāđˆāļ™āđƒāļŦāļĄāđˆ
FIPS 140-3 āđ€āļ›āđ‡āļ™āļĄāļēāļ•āļĢāļāļēāļ™āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāļ—āļĩāđˆāđ€āļ‚āđ‰āļĄāļ‡āļ§āļ”āļŠāļģāļŦāļĢāļąāļšāļĢāļ°āļšāļšāļ—āļĩāđˆāđƒāļŠāđ‰āđƒāļ™āļ āļēāļ„āļĢāļąāļāļŠāļŦāļĢāļąāļāļŊ
āļāļēāļĢāđƒāļŠāđ‰ deterministic ECDSA āļŠāđˆāļ§āļĒāļĨāļ”āļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļˆāļēāļāļāļēāļĢāđƒāļŠāđ‰ nonce āļ‹āđ‰āļģ
OCSP multi-stapling āļŠāđˆāļ§āļĒāđƒāļŦāđ‰āđ€āļ‹āļīāļĢāđŒāļŸāđ€āļ§āļ­āļĢāđŒāļŠāđˆāļ‡āļ‚āđ‰āļ­āļĄāļđāļĨāļāļēāļĢāļ•āļĢāļ§āļˆāļŠāļ­āļšāđƒāļšāļĢāļąāļšāļĢāļ­āļ‡āļŦāļĨāļēāļĒāđƒāļšāļžāļĢāđ‰āļ­āļĄāļāļąāļ™

https://9to5linux.com/openssl-3-6-officially-released-with-lms-signature-verification-support-more
🔐 “OpenSSL 3.6 āđ€āļ›āļīāļ”āļ•āļąāļ§āļ­āļĒāđˆāļēāļ‡āđ€āļ›āđ‡āļ™āļ—āļēāļ‡āļāļēāļĢ — āđ€āļŠāļĢāļīāļĄāļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāļĒāļļāļ„āļŦāļĨāļąāļ‡āļ„āļ§āļ­āļ™āļ•āļąāļĄ āļžāļĢāđ‰āļ­āļĄāļŸāļĩāđ€āļˆāļ­āļĢāđŒāđƒāļŦāļĄāđˆāļĢāļ°āļ”āļąāļšāļ­āļ‡āļ„āđŒāļāļĢ” OpenSSL 3.6 āđ„āļ”āđ‰āļĢāļąāļšāļāļēāļĢāđ€āļ›āļīāļ”āļ•āļąāļ§āđ€āļĄāļ·āđˆāļ­āļ§āļąāļ™āļ—āļĩāđˆ 1 āļ•āļļāļĨāļēāļ„āļĄ 2025 āđ‚āļ”āļĒāļ–āļ·āļ­āđ€āļ›āđ‡āļ™āļāļēāļĢāļ­āļąāļ›āđ€āļ”āļ•āļ„āļĢāļąāđ‰āļ‡āđƒāļŦāļāđˆāļ‚āļ­āļ‡āđ„āļĨāļšāļĢāļēāļĢāļĩāđ€āļ‚āđ‰āļēāļĢāļŦāļąāļŠāļĒāļ­āļ”āļ™āļīāļĒāļĄāļ—āļĩāđˆāđƒāļŠāđ‰āđƒāļ™āđ€āļ§āđ‡āļšāđ„āļ‹āļ•āđŒ āđāļ­āļ›āļžāļĨāļīāđ€āļ„āļŠāļąāļ™ āđāļĨāļ°āļĢāļ°āļšāļšāđ€āļ„āļĢāļ·āļ­āļ‚āđˆāļēāļĒāļ—āļąāđˆāļ§āđ‚āļĨāļ āđ€āļ§āļ­āļĢāđŒāļŠāļąāļ™āļ™āļĩāđ‰āļĄāļēāļžāļĢāđ‰āļ­āļĄāļŸāļĩāđ€āļˆāļ­āļĢāđŒāđƒāļŦāļĄāđˆāļ—āļĩāđˆāļ•āļ­āļšāđ‚āļˆāļ—āļĒāđŒāļ—āļąāđ‰āļ‡āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāļĢāļ°āļ”āļąāļšāļŠāļđāļ‡āđāļĨāļ°āļāļēāļĢāđ€āļ•āļĢāļĩāļĒāļĄāļžāļĢāđ‰āļ­āļĄāļŠāļģāļŦāļĢāļąāļšāļĒāļļāļ„āļŦāļĨāļąāļ‡āļ„āļ§āļ­āļ™āļ•āļąāļĄ (post-quantum cryptography) āļŦāļ™āļķāđˆāļ‡āđƒāļ™āđ„āļŪāđ„āļĨāļ•āđŒāļŠāļģāļ„āļąāļāļ„āļ·āļ­āļāļēāļĢāļĢāļ­āļ‡āļĢāļąāļšāļāļēāļĢāļ•āļĢāļ§āļˆāļŠāļ­āļšāļĨāļēāļĒāđ€āļ‹āđ‡āļ™ LMS (Leighton-Micali Signature) āļ•āļēāļĄāļĄāļēāļ•āļĢāļāļēāļ™ NIST SP 800-208 āļ‹āļķāđˆāļ‡āđ€āļ›āđ‡āļ™āļĨāļēāļĒāđ€āļ‹āđ‡āļ™āļ—āļĩāđˆāļ­āļ­āļāđāļšāļšāļĄāļēāđ€āļžāļ·āđˆāļ­āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāđƒāļ™āļĒāļļāļ„āļ—āļĩāđˆāļ„āļ­āļĄāļžāļīāļ§āđ€āļ•āļ­āļĢāđŒāļ„āļ§āļ­āļ™āļ•āļąāļĄāļ­āļēāļˆāļ—āļģāļĨāļēāļĒāļĢāļ°āļšāļšāđ€āļ‚āđ‰āļēāļĢāļŦāļąāļŠāđāļšāļšāđ€āļ”āļīāļĄāđ„āļ”āđ‰ āđ‚āļ”āļĒ LMS āļĢāļ­āļ‡āļĢāļąāļšāļ—āļąāđ‰āļ‡āđƒāļ™āđ‚āļŦāļĄāļ” FIPS āđāļĨāļ°āđ‚āļŦāļĄāļ”āļ—āļąāđˆāļ§āđ„āļ› OpenSSL 3.6 āļĒāļąāļ‡āđ€āļžāļīāđˆāļĄāļāļēāļĢāļĢāļ­āļ‡āļĢāļąāļšāļ„āļĩāļĒāđŒāđāļšāļš opaque symmetric key objects āļœāđˆāļēāļ™āļŸāļąāļ‡āļāđŒāļŠāļąāļ™āđƒāļŦāļĄāđˆ āđ€āļŠāđˆāļ™ EVP_KDF_CTX_set_SKEY() āđāļĨāļ° EVP_PKEY_derive_SKEY() āļ‹āļķāđˆāļ‡āļŠāđˆāļ§āļĒāđƒāļŦāđ‰āļāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ„āļĩāļĒāđŒāđƒāļ™āļĢāļ°āļšāļšāļ­āļ‡āļ„āđŒāļāļĢāļĄāļĩāļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāļĄāļēāļāļ‚āļķāđ‰āļ™ āļ™āļ­āļāļˆāļēāļāļ™āļĩāđ‰āļĒāļąāļ‡āļĄāļĩāļŸāļĩāđ€āļˆāļ­āļĢāđŒāđƒāļŦāļĄāđˆāļ­āļĩāļāļĄāļēāļāļĄāļēāļĒ āđ€āļŠāđˆāļ™: 🔰 āđ€āļ„āļĢāļ·āđˆāļ­āļ‡āļĄāļ·āļ­āđƒāļŦāļĄāđˆ openssl configutl āļŠāļģāļŦāļĢāļąāļšāļˆāļąāļ”āļāļēāļĢāđ„āļŸāļĨāđŒāļ„āļ­āļ™āļŸāļīāļ 🔰 āļĢāļ­āļ‡āļĢāļąāļšāļāļēāļĢāļ„āļ­āļĄāđ„āļžāļĨāđŒāļ”āđ‰āļ§āļĒ C99 (āđ„āļĄāđˆāļĢāļ­āļ‡āļĢāļąāļš ANSI-C āļ­āļĩāļāļ•āđˆāļ­āđ„āļ›) 🔰 āđ€āļžāļīāđˆāļĄāļāļēāļĢāļ•āļĢāļ§āļˆāļŠāļ­āļš PCT (Power-On Self Test) āļŠāļģāļŦāļĢāļąāļšāļāļēāļĢāļ™āļģāđ€āļ‚āđ‰āļēāļ„āļĩāļĒāđŒāđƒāļ™āđ‚āļŦāļĄāļ” FIPS 🔰 āļĢāļ­āļ‡āļĢāļąāļš ML-KEM āđāļĨāļ° KEMRecipientInfo āļŠāļģāļŦāļĢāļąāļš CMS āļ•āļēāļĄāļĄāļēāļ•āļĢāļāļēāļ™ RFC 9629 🔰 āđ€āļžāļīāđˆāļĄāļāļēāļĢāļŠāļĢāđ‰āļēāļ‡āļĨāļēāļĒāđ€āļ‹āđ‡āļ™ ECDSA āđāļšāļš deterministic āļ•āļēāļĄ FIPS 186-5 🔰 āļĢāļ­āļ‡āļĢāļąāļš TLS 1.3 OCSP multi-stapling āļŠāļģāļŦāļĢāļąāļšāđ€āļ‹āļīāļĢāđŒāļŸāđ€āļ§āļ­āļĢāđŒ 🔰 āđ€āļžāļīāđˆāļĄāļāļēāļĢāļ›āļĢāļąāļšāđāļ•āđˆāļ‡āļŦāļ™āđˆāļ§āļĒāļ„āļ§āļēāļĄāļˆāļģāļ›āļĨāļ­āļ”āļ āļąāļĒāļ”āđ‰āļ§āļĒ CRYPTO_MEM_SEC 🔰 āļ›āļĢāļąāļšāļ›āļĢāļļāļ‡āļ›āļĢāļ°āļŠāļīāļ—āļ˜āļīāļ āļēāļžāļ”āđ‰āļ§āļĒ Intel AVX-512 āđāļĨāļ° VAES āļŠāļģāļŦāļĢāļąāļš AES-CFB128 🔰 āļĢāļ­āļ‡āļĢāļąāļš AES-CBC+HMAC-SHA āđāļšāļš interleaved āļšāļ™ AArch64 🔰 āđ€āļžāļīāđˆāļĄ SHA-2 assembly āļŠāļģāļŦāļĢāļąāļšāļŠāļ–āļēāļ›āļąāļ•āļĒāļāļĢāļĢāļĄ LoongArch 🔰 āđ€āļžāļīāđˆāļĄ API āđƒāļŦāļĄāđˆ CRYPTO_THREAD_[get|set]_local āļĨāļ”āļāļēāļĢāļžāļķāđˆāļ‡āļžāļēāļ•āļąāļ§āđāļ›āļĢ thread-local āļ‚āļ­āļ‡āļĢāļ°āļšāļšāļ›āļāļīāļšāļąāļ•āļīāļāļēāļĢ OpenSSL 3.6 āļĒāļąāļ‡āļĨāļšāļāļēāļĢāļĢāļ­āļ‡āļĢāļąāļšāđāļžāļĨāļ•āļŸāļ­āļĢāđŒāļĄ VxWorks āđāļĨāļ°āļĒāļāđ€āļĨāļīāļāļāļēāļĢāđƒāļŠāđ‰āļ‡āļēāļ™āļŸāļąāļ‡āļāđŒāļŠāļąāļ™ EVP_PKEY_ASN1_METHOD āļ—āļĩāđˆāļĨāđ‰āļēāļŠāļĄāļąāļĒ āļžāļĢāđ‰āļ­āļĄāđ€āļžāļīāđˆāļĄāļāļēāļĢāļ•āļĢāļ§āļˆāļŠāļ­āļšāļ‚āļ™āļēāļ” buffer āđƒāļ™āļāļēāļĢāđ€āļ‚āđ‰āļēāļĢāļŦāļąāļŠ RSA āđ€āļžāļ·āđˆāļ­āļ›āđ‰āļ­āļ‡āļāļąāļ™āļāļēāļĢāđ€āļ‚āļĩāļĒāļ™āļ‚āđ‰āļ­āļĄāļđāļĨāđ€āļāļīāļ™āļ‚āļ­āļšāđ€āļ‚āļ• ✅ āļ‚āđ‰āļ­āļĄāļđāļĨāļŠāļģāļ„āļąāļāļˆāļēāļāļ‚āđˆāļēāļ§ ➡ïļ OpenSSL 3.6 āđ€āļ›āļīāļ”āļ•āļąāļ§āđ€āļĄāļ·āđˆāļ­ 1 āļ•āļļāļĨāļēāļ„āļĄ 2025 āđ€āļ›āđ‡āļ™āļāļēāļĢāļ­āļąāļ›āđ€āļ”āļ•āđƒāļŦāļāđˆāļ‚āļ­āļ‡āđ„āļĨāļšāļĢāļēāļĢāļĩāđ€āļ‚āđ‰āļēāļĢāļŦāļąāļŠ ➡ïļ āļĢāļ­āļ‡āļĢāļąāļš LMS signature verification āļ•āļēāļĄāļĄāļēāļ•āļĢāļāļēāļ™ SP 800-208 āļ—āļąāđ‰āļ‡āđƒāļ™ FIPS āđāļĨāļ°āđ‚āļŦāļĄāļ”āļ—āļąāđˆāļ§āđ„āļ› ➡ïļ āđ€āļžāļīāđˆāļĄāļāļēāļĢāļĢāļ­āļ‡āļĢāļąāļš EVP_SKEY āļŠāļģāļŦāļĢāļąāļšāļāļēāļĢāļˆāļąāļ”āļāļēāļĢāļ„āļĩāļĒāđŒāđāļšāļš opaque ➡ïļ āđ€āļ›āļīāļ”āļ•āļąāļ§āđ€āļ„āļĢāļ·āđˆāļ­āļ‡āļĄāļ·āļ­āđƒāļŦāļĄāđˆ openssl configutl āļŠāļģāļŦāļĢāļąāļšāļˆāļąāļ”āļāļēāļĢāđ„āļŸāļĨāđŒāļ„āļ­āļ™āļŸāļīāļ ➡ïļ āļĢāļ­āļ‡āļĢāļąāļšāļāļēāļĢāļ„āļ­āļĄāđ„āļžāļĨāđŒāļ”āđ‰āļ§āļĒ C99 āđ„āļĄāđˆāļĢāļ­āļ‡āļĢāļąāļš ANSI-C āļ­āļĩāļāļ•āđˆāļ­āđ„āļ› ➡ïļ āđ€āļžāļīāđˆāļĄ PCT āļŠāļģāļŦāļĢāļąāļšāļāļēāļĢāļ™āļģāđ€āļ‚āđ‰āļēāļ„āļĩāļĒāđŒāđƒāļ™ RSA, EC, ECX āđāļĨāļ° SLH-DSA ➡ïļ āļĢāļ­āļ‡āļĢāļąāļš ML-KEM āđāļĨāļ° KEMRecipientInfo āļŠāļģāļŦāļĢāļąāļš CMS āļ•āļēāļĄ RFC 9629 ➡ïļ āđ€āļžāļīāđˆāļĄāļāļēāļĢāļŠāļĢāđ‰āļēāļ‡āļĨāļēāļĒāđ€āļ‹āđ‡āļ™ ECDSA āđāļšāļš deterministic āļ•āļēāļĄ FIPS 186-5 ➡ïļ āļĢāļ­āļ‡āļĢāļąāļš TLS 1.3 OCSP multi-stapling āļŠāļģāļŦāļĢāļąāļšāđ€āļ‹āļīāļĢāđŒāļŸāđ€āļ§āļ­āļĢāđŒ ➡ïļ āđ€āļžāļīāđˆāļĄ CRYPTO_MEM_SEC āļŠāļģāļŦāļĢāļąāļšāļˆāļąāļ”āļāļēāļĢāļŦāļ™āđˆāļ§āļĒāļ„āļ§āļēāļĄāļˆāļģāļ›āļĨāļ­āļ”āļ āļąāļĒ ➡ïļ āļ›āļĢāļąāļšāļ›āļĢāļļāļ‡āļ›āļĢāļ°āļŠāļīāļ—āļ˜āļīāļ āļēāļžāļ”āđ‰āļ§āļĒ AVX-512, VAES āđāļĨāļ° SHA-2 assembly ➡ïļ āļĢāļ­āļ‡āļĢāļąāļš AES-CBC+HMAC-SHA āļšāļ™ AArch64 ➡ïļ āđ€āļžāļīāđˆāļĄ API CRYPTO_THREAD_[get|set]_local āļĨāļ”āļāļēāļĢāļžāļķāđˆāļ‡āļžāļē OS thread-local ➡ïļ āļĨāļšāļāļēāļĢāļĢāļ­āļ‡āļĢāļąāļš VxWorks āđāļĨāļ°āļĒāļāđ€āļĨāļīāļāļŸāļąāļ‡āļāđŒāļŠāļąāļ™ EVP_PKEY_ASN1_METHOD ✅ āļ‚āđ‰āļ­āļĄāļđāļĨāđ€āļŠāļĢāļīāļĄāļˆāļēāļāļ āļēāļĒāļ™āļ­āļ ➡ïļ LMS āđ€āļ›āđ‡āļ™āļŦāļ™āļķāđˆāļ‡āđƒāļ™āļĨāļēāļĒāđ€āļ‹āđ‡āļ™āļ—āļĩāđˆāļ­āļ­āļāđāļšāļšāļĄāļēāđ€āļžāļ·āđˆāļ­āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāđƒāļ™āļĒāļļāļ„ post-quantum ➡ïļ ML-KEM āđ€āļ›āđ‡āļ™āļ­āļąāļĨāļāļ­āļĢāļīāļ˜āļķāļĄāđ€āļ‚āđ‰āļēāļĢāļŦāļąāļŠāđāļšāļš KEM āļ—āļĩāđˆāđƒāļŠāđ‰āđƒāļ™āļĄāļēāļ•āļĢāļāļēāļ™ CMS āļĢāļļāđˆāļ™āđƒāļŦāļĄāđˆ ➡ïļ FIPS 140-3 āđ€āļ›āđ‡āļ™āļĄāļēāļ•āļĢāļāļēāļ™āļ„āļ§āļēāļĄāļ›āļĨāļ­āļ”āļ āļąāļĒāļ—āļĩāđˆāđ€āļ‚āđ‰āļĄāļ‡āļ§āļ”āļŠāļģāļŦāļĢāļąāļšāļĢāļ°āļšāļšāļ—āļĩāđˆāđƒāļŠāđ‰āđƒāļ™āļ āļēāļ„āļĢāļąāļāļŠāļŦāļĢāļąāļāļŊ ➡ïļ āļāļēāļĢāđƒāļŠāđ‰ deterministic ECDSA āļŠāđˆāļ§āļĒāļĨāļ”āļ„āļ§āļēāļĄāđ€āļŠāļĩāđˆāļĒāļ‡āļˆāļēāļāļāļēāļĢāđƒāļŠāđ‰ nonce āļ‹āđ‰āļģ ➡ïļ OCSP multi-stapling āļŠāđˆāļ§āļĒāđƒāļŦāđ‰āđ€āļ‹āļīāļĢāđŒāļŸāđ€āļ§āļ­āļĢāđŒāļŠāđˆāļ‡āļ‚āđ‰āļ­āļĄāļđāļĨāļāļēāļĢāļ•āļĢāļ§āļˆāļŠāļ­āļšāđƒāļšāļĢāļąāļšāļĢāļ­āļ‡āļŦāļĨāļēāļĒāđƒāļšāļžāļĢāđ‰āļ­āļĄāļāļąāļ™ https://9to5linux.com/openssl-3-6-officially-released-with-lms-signature-verification-support-more
9TO5LINUX.COM
OpenSSL 3.6 Officially Released with LMS Signature Verification Support, More - 9to5Linux
OpenSSL 3.6 is now available for download as a major update to this open-source software library that provides secure communications.
0 āļ„āļ§āļēāļĄāļ„āļīāļ”āđ€āļŦāđ‡āļ™ 0 āļāļēāļĢāđāļšāđˆāļ‡āļ›āļąāļ™ 103 āļĄāļļāļĄāļĄāļ­āļ‡ 0 āļĢāļĩāļ§āļīāļ§
āļāļĢāļļāļ“āļēāđ€āļ‚āđ‰āļēāļŠāļđāđˆāļĢāļ°āļšāļšāđ€āļžāļ·āđˆāļ­āļāļ”āļ–āļđāļāđƒāļˆ āđāļŠāļĢāđŒ āđāļĨāļ°āđāļŠāļ”āļ‡āļ„āļ§āļēāļĄāļ„āļīāļ”āđ€āļŦāđ‡āļ™!
© 2025 Thaitimes Thai
Thai English
āđ€āļāļĩāđˆāļĒāļ§āļāļąāļš āđ€āļ‡āļ·āđˆāļ­āļ™āđ„āļ‚ āļ„āļ§āļēāļĄāđ€āļ›āđ‡āļ™āļŠāđˆāļ§āļ™āļ•āļąāļ§ āļ•āļīāļ”āļ•āđˆāļ­āđ€āļĢāļē āļĢāļēāļĒāļāļēāļĢ