26 ago. 2016

Disponible OpenSSL 1.1

OpenSSL es un proyecto de código abierto, bajo licencia Apache, que ofrece a los usuarios un robusto y completo kit de herramientas para utilizar e implementar los protocolos de seguridad TLS y SSL y disponer fácilmente de varias librerías criptográficas. Al ser un kit de herramientas crítico para la seguridad, es necesario mantenerlo siempre actualizado de manera que, además de poder utilizar sus últimas funciones, podamos hacer uso tanto de los algoritmos como de los protocolos de la forma más segura posible.

Recientemente, los responsables del proyecto han liberado una nueva actualización mayor del kit de herramientas criptográficas, OpenSSL 1.1, la cual da comienzo a una nueva rama de desarrollo y cuyos cambios respecto a la versión anterior, publicada en mayo de este mismo año, vamos a ver a continuación.

Novedades y mejoras del nuevo OpenSSL 1.1

El nuevo OpenSSL 1.1 busca mejorar todo lo relacionado con la seguridad y, sobre todo, el rendimiento de la herramienta. Por ello, esta nueva versión implementa la función "pipelining" y cuenta con una nueva API que mejora el rendimiento al poder aprovechar al máximo los diferentes hilos del procesador.

Además, también debemos tener en cuenta:
  • Se ha añadido soporte para los protocolos ChaCha20 y Poly1305 en las librerías libcrypto y libssl.
  • Esta nueva versión cuenta con un nuevo motor AFALG.
  • Soporte para contraseñas maestras.
  • Vuelven a funcionar los tests basados en Perl, Test::Harness y Test::More
  • Las estructuras internas de libssl se han vuelto opacas.
  • Se han mejorado los niveles de seguridad generales de todo el conjunto de herramientas.
  • OpenSSL ahora cuenta con soporte para el algoritmo scrypt.
  • La librería de redes BIO vuelve a funcionar, y es totalmente compatible con IPv6.
  • Al compilar la herramienta se deshabilitan por defecto las interfaces en desuso.
Además, se han eliminado varias características de la suite:
  • Se retira el soporte para SSLv2.
  • RC4 ya no forma parte de los cifrados por defecto de libssl.
  • Se ha eliminado el soporte de Kerberos.
  • No se admite el cifrado de 40 y 56 bits en libssl.
Por último, para los usuarios interesados en conocer las limitaciones de la licencia de las aplicaciones, el texto del copyright de OpenSSL se ha simplificado.

Después de conocido el ataque SWEET32 (ataque a los protocolos de 3DES y Blowfish de 64 bits) es muy importante actualizar a esta nueva versión.

Fuente: Redes Zone

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!