写真提供:マイナビニュース

写真拡大

OpenSSLプロジェクトチームは8月25日(米国時間)、「OpenSSL」において、OpenSSLの最新版となる「OpenSSL 1.1.0」の公開を伝えた。OpenSSL 1.1.0では新しい機能が追加されたほか、古い機能の削除やソースコードのリファクタリングが進められている。

「OpenSSL 1.1.0」における主な変更点は次のとおり。

・ChaCha20およびPoly305をサポート
・RFC6698/RFC7671 DANE TLSAピア認証をサポート
・新しいスレッドAPIの実装追加
・pipeliningのサポート追加
・AFALGエンジンの追加
・scryptアルゴリズムをサポート
・X25519をサポート
・KDFアルゴリズムをサポート
・HKDFをサポート
・非推奨インタフェースをビルド時に無効化が可能に
・SSLv2のサポート削除
・Kerberosのサポート削除
・40ビットおよび56ビット暗号のサポート削除
・RC4をDEFAULTからサポート削除
・エクステンドマスターシークレットの追加

OpenSSLに多数の重大な脆弱性が発見されて以降、OpenSSLではなく代替実装を採用する取り組みも進んでいる。しかし、OpenSSLはすでにデファクトスタンダードとして広まっていることもあり、多くのプロジェクトで依然としてOpenSSLをデフォルトのライブラリとして採用されている。

(後藤大地)