前回更新されて以来ずいぶんと久しぶりになりますが、OpenSSL 0.9.8h が公開されました。今回は比較的変更点が多いようです。主なものは以下の通り。

• TLS ハンドシェークからサーバ鍵交換メッセージが省かれていた場合、クラッシュする問題の修正
• TLS サーバ名拡張での二重 free 問題の修正
• SSL_CTX_use_certificate_chain_file() でエラーキューをクリア
• 一般販売 CA の、ルート CA 証明書を OpenSSL と一緒に配布しないようにした
• 二つの個別の不正なメモリ参照を修正
• 0.9.9-dev からアセンブラで書かれたモンゴメリー(Montgomery)乗算ルーチン bn_mul_mont。0.9.8 では標準では x86_64 のは有効。x86_32 では enable-montasm オプションを Configure 時に指定することで有効化できる。
• TLS セッションチケットコールバックの追加
• 標準の ENGINE 処理をキャッシュするために ENGINE 内部論理処理ルーチンを置き換え
• 0.9.9 から CMS コードのバックポート
• GMP エンジン“糊”の更新
• Zlib 圧縮 BIO
• RFC3394 互換 AES 鍵包みの実装のため、AES_wrap_key() と AES_unwrap_key() 関数を追加
• ASN1 構造を処理するための便利関数の追加
• RSA_eay_mod_exp() と BN_MONT_CTX_set() での BN フラグ処理の修正
• ネットウエアのサポートのための修正
• RFC3546 で定義された証明書状態要求 TLS 拡張の実装