OpenSSL 3.4 Alpha1 lançado com melhorias

A versão 3.4 do OpenSSL trouxe uma série de atualizações e melhorias significativas, focadas em aumentar a segurança, o desempenho e a flexibilidade nas operações criptográficas. Com novos algoritmos de assinatura, melhorias na API de digestão e suporte a aceleração de hardware, a atualização atende tanto às demandas de compatibilidade quanto às exigências do padrão FIPS 140-3. Além disso, a inclusão de novos recursos no gerenciamento de certificados e suporte para executáveis independentes de posição (PIE) tornam essa versão ainda mais robusta para quem trabalha com criptografia e segurança digital.

Veja mais detalhes nos tópicos abaixo:

Melhorias na Base64 e Relatórios de Erro

Agora, o processo de codificação e decodificação de base64 ficou mais preciso, e os relatórios de erro são mais claros, ajudando na identificação de problemas.

Novos Algoritmos de Assinatura

Foi adicionado suporte para algoritmos de assinatura compostos, como o RSA-SHA2-256. Isso inclui novas funções para assinar, verificar e recuperar assinaturas, tornando o processo mais eficiente.

Aperfeiçoamento na API de Digestão

Alguns tipos de digestão como o SHAKE agora têm melhor suporte, com funções que conseguem ajustar o tamanho da saída, algo essencial para algoritmos cujo tamanho de saída não é fixo.

Indicadores FIPS

A nova versão cumpre as exigências do FIPS 140-3, que inclui um sistema para identificar algoritmos aprovados ou não. Agora, se um algoritmo falhar nos testes, um erro é gerado, e há formas de registrar e acompanhar esses incidentes.

Aceleração de Hardware no HMAC

Usuários com a arquitetura S390x podem aproveitar a aceleração de hardware para HMAC, o que traz ganhos de performance significativos em operações criptográficas.

Debugging Mais Fácil

Foi incluída uma nova opção no Makefile para plataformas Unix, permitindo gerar arquivos de depuração separados, o que facilita encontrar e corrigir erros.

Operações de Encapsulamento e Decapsulamento

Agora o comando pkeyutl suporta operações de encapsulamento e decapsulamento, algo útil para quem trabalha com criptografia.

Novas Funcionalidades de TLS

A versão 3.4 permite listar algoritmos de assinatura configurados para TLS, facilitando a visualização e controle direto via linha de comando.

Certificados com Data de Início e Fim

Agora, ao criar certificados com as ferramentas req e x509, você pode definir as datas de início e fim explicitamente, usando os novos parâmetros -not_before e -not_after. Isso também está disponível no comando ca.

Atualizações no TLS 1.3

Foi adicionado suporte para novos pacotes de cifra focados em integridade, como o TLS_SHA256_SHA256 e TLS_SHA384_SHA384, para conexões mais seguras.

Mais Extensões no X.509v3

Diversas novas extensões foram adicionadas ao X.509v3, oferecendo maior flexibilidade e controle sobre certificados, como suporte para issuedOnBehalfOf e basicAttConstraints.

Suporte a Certificados de Atributos

Agora, o OpenSSL tem suporte para Certificados de Atributos (RFC 5755), permitindo sua criação, modificação e impressão via API pública.

Melhorias de Segurança no Windows

Usuários de Windows podem agora definir dinamicamente diretórios como OPENSSLDIR e ENGINESDIR através de chaves de registro, o que antes era feito apenas no momento da compilação.

Suporte a Executáveis Independentes de Posição (PIE)

Agora é possível compilar o OpenSSL com suporte a PIE (Position Independent Executables), que melhora a segurança utilizando a randomização do layout de memória.

Essas foram as principais novidades da versão 3.4, trazendo mais performance, segurança e flexibilidade para quem trabalha com criptografia e segurança digital.

Changes: https://github.com/openssl/openssl/blob/master/CHANGES.md#openssl-34