seclan のほえほえルーム

| |

OpenSSL 0.9.8h が公開!

・
2008/05/30 []

前回更新されて以来ずいぶんと久しぶりになりますが、OpenSSL 0.9.8h が公開されました。今回は比較的変更点が多いようです。主なものは以下の通り。

  • TLS ハンドシェークからサーバ鍵交換メッセージが省かれていた場合、クラッシュする問題の修正
  • TLS サーバ名拡張での二重 free 問題の修正
  • SSL_CTX_use_certificate_chain_file() でエラーキューをクリア
  • 一般販売 CA の、ルート CA 証明書を OpenSSL と一緒に配布しないようにした
  • 二つの個別の不正なメモリ参照を修正
  • 0.9.9-dev からアセンブラで書かれたモンゴメリー(Montgomery)乗算ルーチン bn_mul_mont。0.9.8 では標準では x86_64 のは有効。x86_32 では enable-montasm オプションを Configure 時に指定することで有効化できる。
  • TLS セッションチケットコールバックの追加
  • 標準の ENGINE 処理をキャッシュするために ENGINE 内部論理処理ルーチンを置き換え
  • 0.9.9 から CMS コードのバックポート
  • GMP エンジン“糊”の更新
  • Zlib 圧縮 BIO
  • RFC3394 互換 AES 鍵包みの実装のため、AES_wrap_key() と AES_unwrap_key() 関数を追加
  • ASN1 構造を処理するための便利関数の追加
  • RSA_eay_mod_exp() と BN_MONT_CTX_set() での BN フラグ処理の修正
  • ネットウエアのサポートのための修正
  • RFC3546 で定義された証明書状態要求 TLS 拡張の実装


by seclan | コメント (0) | トラックバック (0)

関連

コメント

 コメントできる期間はすでに過ぎています。


トラックバック

 トラックバックできる期間はすでに過ぎています。


| |

 

配信

29.91 msec