Lanzado OpenSSL 1.0.0

OpenSSL es una herramienta básica para aquellas aplicaciones que utilizan funciones criptográficas. El pasado lunes, casi 11 años después de iniciarse el proyecto vió la luz la versión 1.0.0.

El proyecto OpenSSL es una iniciativa open source que ha dado lugar a un completo paquete de herramientas de administración y librerías con funciones criptográficas que son utilizadas por distintos programas: navegadores web, servidores con certificados digitales como Apache o el software OpenSSH.

Gracias a sus librerías y herramientas ayudan al sistema operativo a implementar los protocolos SSL (v2/v3) y TLS (v1) protocolos que utilizan la criptografía para permitir conexiones seguras a través de una red.

Los cambios más importantes de esta versión 1.0.0 son:

  • Validación de path RFC3280: suficiente para procesar las pruebas PKITS.

  • Soporte integrado para archivos PVK y keyblobs.

  • Cambiado el formato de la clave privada a PKCS#8.

  • Soporete para CMS: capacidad de procesar todos los ejemplos en RFC4134.

  • Soporte para la codificación streaming ASN1 para PKCS#7 y CMS.

  • Multiples firmas y soporte para añadir firmas en PKCS#7 y CMS.

  • Soporte de impresión ASN1.

  • Añadido el algoritmo hash Whirlpool.

  • Soporte para RFC3161 timestamp.

  • Soporte general en la nueva API de clave pública de algoritmos basados en ENGINE.

  • Nuevas aplicaciones en la API de clave pública.

  • ENGINE soporta algoritmos GOST.

  • Soporte de SSL/TLS GOST ciphersuite.

  • Soporte de PKCS#7 y CMS GOST.

  • Soporte de RFC4279 PSK ciphersuite.

  • Soporte para las extensiones con puntos en ECC ciphersuites.

  • Firmas del tipo ecdsa-with-SHA224/256/384/512.

  • Firmas del tipo dsa-with-SHA224 y dsa-with-SHA256.

  • Soporte para extensiones opacas PRF Input TLS.

  • Actualizadas las rutinas de tiempo para evitar las limitaciones del sistema operativo.

Desde el propio proyecto se remarca que estamos ante la mejor versión disponible de OpenSSL y aconsejan a los usuarios actualizarse. Toda la información sobre el proyecto puede encontrarse en la web, así como documentación adicional.

El código fuente de OpenSSL 1.0.0 puede descargarse desde la propia web del proyecto y se puede compilar en cualquier sistema operativo. Las distribuciones GNU/Linux y Unix integran estas librerías.

Existen distintas versiones para Windows, como la versión en formato binarios Win32 OpenSSL o openssl-for-windows, que incluye versiones de 32 bits y x64 de la librería compilada con Microsoft Visual Studio 2005. Por ahora estas implementaciones continuan utilizando versiones de OpenSSL 0.9.8.

Enlace | OpenSSL

Portada de Genbeta