永遠の 0.9.8 かと思われた OpenSSL ですが、何と、ついに version 1.0.0 が公開されました。変更点は多岐にわたりますが、重要なものは以下の通り。

• RFC3280 パス検証：PKITS 試験を処理するのに十分
• PVK ファイルと keyblob への統合支援
• PKCS#8 の規定の非公開鍵形式の変更
• CMS 支援：RFC4134 にあるすべての例を処理する能力
• PKCS#7 と CMS 用の垂れ流し式(ストリーミング) ASN1 符号化支援
• PKCS#7 と CMS 用の多重署名と多重署名追加支援
• ASN1 表示支援
• Whirlpool ハッシュアルゴリズム追加
• RFC3161 時刻刻印(タイムスタンプ)支援
• ENGINE を使ったアルゴリズムを使用できる新しく一般化された公開鍵 API
• 新しく一般化された公開鍵 API 道具群
• GOST アルゴリズムが使えるようになった新 ENGINE
• SSL/TLS GOST 暗号系支援
• PKCS#7 と CMS GOST 支援
• RFC4279 PSK 暗号系支援
• ECC 暗号系に対する点形式拡張の支援
• ecdsa-with-SHA224/256/384/512 署名型
• dsa-with-SHA224 と dsa-with-SHA256 署名型
• 透過的な PRF 入力 TLS 拡張支援
• OS の制限を回避するための時間関連関数の更新