2009/03/03 [火]
OpenSSL 0.9.8j が公開されています。主な修正点は以下の通り。
- EVP_VerifyFinal() に加え、同様な戻り値の適切な検査
- TLS 拡張の標準での有効化
- アプリケーションがマルチスレッドか否かに関わらず、CHIL エンジンが読み込まれることを許可(これは、動的にロックされ続けるコールバックを設定する義務を開発者から開放するわけではない)
- dgst コマンドでエラーがある場合、正しい終了コードの使用
- JPAKE を有効化するために "experimental-jpake" を喋る必要性があり、アプリケーションで -DOPENSSL_EXPERIMENTAL_JPAKE を使用するために必要である Configure の調整
- s_client と s_server での認証デモを含んだ、実験的な JPAKE 支援の追加
- v3_addr_canonize() での比較関数の設定
- s_client での XMPP STARTTLS の支援の追加
- サーバの設定一覧中の暗号一覧が受理されるであろう場合にのみ、この SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG オプションがあったとしても、それ([[暗号アルゴリズム変更のことか???]])を保障するために、サーバ側の SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG の挙動を変更。(セッションが復元されるときだけこのオプションが適用されることに注意。つまり、以前の挙動は、まさに対称暗号に対するアルゴリズム選択に関してだった。)
by seclan