Sommario
La versione OpenSSL 3.3, un aggiornamento significativo della rinomata libreria software open-source, multipiattaforma e gratuita, che fornisce comunicazioni sicure su reti informatiche per applicazioni e siti web, è stata rilasciata oggi. Questa nuova versione arriva quattro mesi e mezzo dopo OpenSSL 3.2, portando con sé importanti innovazioni, tra cui il supporto per QLog per il tracciamento delle connessioni QUIC, oltre a una serie di nuove API e funzionalità che migliorano la gestione e la configurazione delle connessioni sicure.
Nuove funzionalità e miglioramenti
Tra le novità più rilevanti di OpenSSL 3.3 spiccano:
- Supporto QLog: Introduce il supporto per QLog per il tracciamento delle connessioni QUIC, migliorando notevolmente la capacità degli sviluppatori di analizzare e ottimizzare le prestazioni delle connessioni.
- Gestione avanzata delle connessioni QUIC: Include il supporto limitato per il polling delle connessioni e degli oggetti stream QUIC in modo non bloccante, una serie di nuove API per configurare vari aspetti delle connessioni QUIC e la possibilità di configurare il timeout di inattività negoziato per le connessioni QUIC.
- API Ampliate: OpenSSL 3.3 introduce l’API
SSL_write_ex2per inviare una condizione di fine flusso (FIN) in modo ottimizzato quando si utilizza QUIC, l’APIEVP_DigestSqueeze()per consentire a SHAKE di “spremere” più volte con dimensioni di output diverse, e le nuove funzioni APISSL_SESSION_get_time_ex()eSSL_SESSION_set_time_ex()che utilizzanotime_t, sicure per l’anno 2038 sui sistemi a 32 bit quando è abilitato il tempo a 64 bit.
Miglioramenti per gli sviluppatori e gli amministratori
OpenSSL 3.3 offre anche nuove opzioni per il comando openssl x509, permettendo agli utenti di sovrascrivere gli attributi “Issuer” e “Subject” durante la creazione di un certificato. Inoltre, introduce una nuova opzione SSL_OP_PREFER_NO_DHE_KEX per configurare un server TLS1.3 per preferire il ripristino della sessione utilizzando un scambio di chiavi solo-PSK rispetto a PSK con DHE, quando entrambi sono disponibili.
Miglioramenti nella Gestione e nell’Analisi delle Performance
La versione aggiorna l’algoritmo hash BLAKE2s per allinearlo al supporto di BLAKE2b per la lunghezza di output configurabile, migliora la funzione EVP_PKEY_fromdata per consentire la derivazione dei parametri CRT (Chinese Remainder Theorem) su richiesta e introduce un nuovo switch di configurazione atexit per controllare se OPENSSL_cleanup è registrato quando libcrypto viene scaricato.
In aggiunta, OpenSSL 3.3 incorpora diverse nuove funzionalità di CMPv3 definite negli RFC 9480 e 9483, offrendo un exporter per CMake su sistemi Unix e Windows insieme all’exporter pkg-config, e supporta l’ignorazione di voci sconosciute nelle opzioni di configurazione TLS SignatureAlgorithms e ClientSignatureAlgorithms.
Questa versione rappresenta un passo significativo nell’evoluzione di OpenSSL, offrendo agli utenti, ai siti web e ai sistemi operativi strumenti aggiornati e sicuri per proteggere le comunicazioni online. È consigliato a tutti gli utenti di aggiornare alla nuova versione il prima possibile e di leggere le note di rilascio ufficiali.
