Categorie
Tech

OpenSSL 3.3 introduce supporto QLog per Tracciamento Connessioni QUIC

Tempo di lettura: 2 minuti. OpenSSL 3.3 arriva con supporto QLog per il tracciamento QUIC, nuove API e miglioramenti della sicurezza, promettendo comunicazioni più sicure e analisi avanzate.

OpenSSL
OpenSSL
Tempo di lettura: 2 minuti.

La versione OpenSSL 3.3, un aggiornamento significativo della rinomata libreria software open-source, multipiattaforma e gratuita, che fornisce comunicazioni sicure su reti informatiche per applicazioni e siti web, è stata rilasciata oggi. Questa nuova versione arriva quattro mesi e mezzo dopo OpenSSL 3.2, portando con sé importanti innovazioni, tra cui il supporto per QLog per il tracciamento delle connessioni QUIC, oltre a una serie di nuove API e funzionalità che migliorano la gestione e la configurazione delle connessioni sicure.

Nuove funzionalità e miglioramenti

Tra le novità più rilevanti di OpenSSL 3.3 spiccano:

  • Supporto QLog: Introduce il supporto per QLog per il tracciamento delle connessioni QUIC, migliorando notevolmente la capacità degli sviluppatori di analizzare e ottimizzare le prestazioni delle connessioni.
  • Gestione avanzata delle connessioni QUIC: Include il supporto limitato per il polling delle connessioni e degli oggetti stream QUIC in modo non bloccante, una serie di nuove API per configurare vari aspetti delle connessioni QUIC e la possibilità di configurare il timeout di inattività negoziato per le connessioni QUIC.
  • API Ampliate: OpenSSL 3.3 introduce l’API SSL_write_ex2 per inviare una condizione di fine flusso (FIN) in modo ottimizzato quando si utilizza QUIC, l’API EVP_DigestSqueeze() per consentire a SHAKE di “spremere” più volte con dimensioni di output diverse, e le nuove funzioni API SSL_SESSION_get_time_ex() e SSL_SESSION_set_time_ex() che utilizzano time_t, sicure per l’anno 2038 sui sistemi a 32 bit quando è abilitato il tempo a 64 bit.

Miglioramenti per gli sviluppatori e gli amministratori

OpenSSL 3.3 offre anche nuove opzioni per il comando openssl x509, permettendo agli utenti di sovrascrivere gli attributi “Issuer” e “Subject” durante la creazione di un certificato. Inoltre, introduce una nuova opzione SSL_OP_PREFER_NO_DHE_KEX per configurare un server TLS1.3 per preferire il ripristino della sessione utilizzando un scambio di chiavi solo-PSK rispetto a PSK con DHE, quando entrambi sono disponibili.

Miglioramenti nella Gestione e nell’Analisi delle Performance

La versione aggiorna l’algoritmo hash BLAKE2s per allinearlo al supporto di BLAKE2b per la lunghezza di output configurabile, migliora la funzione EVP_PKEY_fromdata per consentire la derivazione dei parametri CRT (Chinese Remainder Theorem) su richiesta e introduce un nuovo switch di configurazione atexit per controllare se OPENSSL_cleanup è registrato quando libcrypto viene scaricato.

In aggiunta, OpenSSL 3.3 incorpora diverse nuove funzionalità di CMPv3 definite negli RFC 9480 e 9483, offrendo un exporter per CMake su sistemi Unix e Windows insieme all’exporter pkg-config, e supporta l’ignorazione di voci sconosciute nelle opzioni di configurazione TLS SignatureAlgorithms e ClientSignatureAlgorithms.

Questa versione rappresenta un passo significativo nell’evoluzione di OpenSSL, offrendo agli utenti, ai siti web e ai sistemi operativi strumenti aggiornati e sicuri per proteggere le comunicazioni online. È consigliato a tutti gli utenti di aggiornare alla nuova versione il prima possibile e di leggere le note di rilascio ufficiali.

Pronto a supportare l'informazione libera?

Iscriviti alla nostra newsletter // Seguici gratuitamente su Google News
Exit mobile version