The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск криптографической библиотеки OpenSSL 4.0.0

14.04.2026 23:43 (MSK)

Состоялся релиз библиотеки OpenSSL 4.0.0, предлагающей с реализацию протоколов TLS и различных алгоритмов шифрования. OpenSSL 4.0 отнесён к выпускам с обычным сроком поддержки, обновления для которых выпускаются в течение 13 месяцев. Поддержка прошлых веток OpenSSL 3.6, 3.5 LTS, 3.4 и 3.0 LTS продлится до ноября 2026 года, апреля 2030 года, октября 2026 года и сентября 2026 года соответственно. Код проекта распространяется под лицензией Apache 2.0.

Основные новшества:

  • Добавлена поддержка TLS-расширения ECH (Encrypted ClientHello, RFC 9849), предназначенного для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. В отличие от расширения ESNI (Encrypted Server Name Indication) в ECH вместо шифрования на уровне отдельных полей, целиком шифруется всё TLS-сообщение ClientHello, что позволяет блокировать утечки через поля, которые не охватывает ESNI, например, поле PSK (Pre-Shared Key).
  • Добавлена поддержка определённых в RFC 8998 алгоритмов, использующих стандартизированный в Китае набор криптоалгоритмов SM2: алгоритма формирования цифровой подписи sm2sig_sm3, группы обмена ключами curveSM2 и постквантовой группы curveSM2MLKEM768.
  • Добавлена криптографическая функция хэширования cSHAKE, основанная на алгоритме SHA-3 и позволяющая формировать разные хэши на основе одинаковых входных данных для защиты от атак, манипулирующих повторным использованием данных.
  • Добавлен гибридный алгоритм "ML-DSA-MU", сочетающий постквантовый алгоритм формирования цифровой подписи ML-DSA (CRYSTALS-Dilithium) с классической хеш-функцией SHAKE256.
  • Добавлена поддержка функций формирования ключей SNMP KDF на основе HMAC-SHA и SRTP KDF на основе AES-CM, используемых в сетевых протоколах SNMPv3 и SRTP.
  • В команду "openssl fipsinstall" добавлена опция "-defer_tests", позволяющая отложить запуск тестов при установке FIPS-модулей.
  • Для платформы Windows реализована поддержка статического или динамического связывания с Visual C++ Runtime.
  • В TLS 1.2 добавлена поддержка согласуемого обмена ключами на основе алгоритма FFDHE (Finite Field Diffie-Hellman Ephemeral), соответствующая RFC 7919.
  • Прекращена поддержка SSLv3 и SSLv2 Client Hello.
  • Удалена поддержка динамически загружаемых движков, вместо которых для расширения функциональности OpenSSL следует использовать концепцию подключаемых провайдеров.
  • В TLS на этапе компиляции отключена поддержка устаревших эллиптических кривых. Для возвращения можно использовать опцию "enable-tls-deprecated-ec".
  • Удалена утилита c_rehash, вместо которой следуют использовать команду "openssl rehash".
  • Из команды "openssl ca" удалена устаревшая опция "msie-hack".
  • Удалена поддержка собственных методов EVP_CIPHER, EVP_MD, EVP_PKEY и EVP_PKEY_ASN1.
  • Удалены устаревшие функции SSL/TLS, привязанные к фиксированным версиями протоколов, например, "TLSv1_client_method()".
  • Удалены устаревшие функции ERR_get_state(), ERR_remove_state() и ERR_remove_thread_state().
  • Прекращена поддержка целевых платформ darwin-i386{,-cc} и darwin-ppc{,64}{,-cc}.


  1. Главная ссылка к новости (https://openssl-library.org/po...)
  2. OpenNews: Выпуск OpenSSL 3.6.0 с поддержкой EVP_SKEY и устранением переполнения буфера
  3. OpenNews: Выпуск криптографической библиотеки OpenSSL 3.5.0
  4. OpenNews: Реструктуризация проекта OpenSSL. Переход под крыло OpenSSL библиотек Bouncy Castle и Cryptlib
  5. OpenNews: Выпуск криптографической библиотеки Botan 3.1.0
  6. OpenNews: Выпуск криптографической библиотеки Libgcrypt 1.11.0
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65208-openssl
Ключевые слова: openssl, crypto
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (19) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Страдивариус (ok), 00:18, 15/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > Добавлена поддержка определённых в RFC 8998 алгоритмов, использующих стандартизированный в Китае набор криптоалгоритмов

    Вот так вот. Китайские госты добавили, а российские - нет. А всё почему? Потому что российские криптографы развели мутную муть вокруг выбора констант.

     
     
  • 2.2, Я (??), 00:30, 15/04/2026 Скрыто ботом-модератором     [к модератору]
    		• +1 +/
     
  • 2.3, Аноним83 (?), 00:33, 15/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Тоже тригернуло.
    Но нет, дело было не только в константах - про них были вопросы только для одного из алгоритмов, кузнечика если правильно помню, это симметричный шифр.
    Стрибог тоже не добавили, там вроде было последний раз: да у вас хайфа криво реализована, вы половину сложности угробили - зачем добавлять кривое.

    Есть же ещё магма (старый гост89) и гост2012 - ECDSA по сути со своими параметрами и одним вычислением которое перенесли из/в подписи в проверку.
    Вот их то чего нигде нет - лучшее что слышал: они увеличивают поверхность атаки. Это тормозиловцы со своим nss ответили.

     
     
  • 3.4, Страдивариус (ok), 00:37, 15/04/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Зато создатели крипты пры не нарадуются, что без них никуда. Отсюда вопрос: может сие специально было сделано, зная строптивость разрабов openssl и libnss?
     
     
  • 4.7, Аноним83 (?), 00:52, 15/04/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Не, там свои вахтёры же везде сидят.

    Помните, когда то Хромиум юзал опенссл и технически с гост энджином он должен был поддерживать отечественную крипту.

    А потом в опенссл нашли багу, от чего у всех пригорело и Тео запилил свою либрессл, а гугль решлил переписать на кресты. И так совпало что в крестовой версии гугла энджины вроде как не поддерживаются.

    С точки зрения криптолибы/её авторов: не важно какие там уязвимости есть или подозрения на них - если где то оно используется то надо брать. А там прям: ну это не FIPS, у нас такое не используется - идите откудапришли.
    Как будто ты к ним пришёл со своим rot13(rot13()) а не с гос стандартом страны со 100+м населения. Но они вроде и ЕС так же попускают - их крипты тоже не очень видно, а она есть.

     
     
  • 5.13, Аноним (13), 01:17, 15/04/2026 Скрыто ботом-модератором     [к модератору]
    		• +/
     
  • 3.5, Аноним (5), 00:40, 15/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    >Тоже тригернуло.

    Так тригернуло, что уехали из страны ?

     
     
  • 4.8, Аноним83 (?), 00:52, 15/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    и?
     
     
  • 5.19, Аноним (5), 01:33, 15/04/2026 Скрыто ботом-модератором     [к модератору]
    		• +/
     
  • 2.9, cheburnator9000 (ok), 01:04, 15/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Установи патчи и пользуйся до усрачки. Никому, за пределами гос.структур РФ, оно нафиг не сдалось.
     
     
  • 3.11, Аноним83 (?), 01:12, 15/04/2026 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    Так и за пределами сша FIPS почти никому не нужен, но он почти везде есть.
    Пусть тоже себе патчи ставят.

    И собственно почему я должен выбирать между aes/chacha20 которые кто то в сша себе выбрал?


    Короче у вас как то так получается что сша главный а всех остальных и спрашивать не надо.
    Притом я не фонат рф, но ведь не спрашивают и китай и ес и прочих у кого своя крипта есть.

     
     
  • 4.14, Аноним (13), 01:21, 15/04/2026 Скрыто ботом-модератором     [к модератору]
    		• +/
     
  • 4.15, mumu (ok), 01:21, 15/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну и вывод какой? Что иметь плохую репутацию плохо? Вот это поворот.

    > FIPS почти никому не нужен, но он почти везде есть

    Он есть в продуктах, ориентированных на американских пользователей. Хочешь чтобы ориентировались на тебя - стань таким же интересным. В чем проблема Емеля?

     
     
  • 5.17, Аноним (13), 01:25, 15/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Ю В чем проблема Емеля?

    ну как же, хочется чтобы тепло и не подгорело одно место.

     

  • 1.6, Аноним83 (?), 00:45, 15/04/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > криптографическая функция хэширования cSHAKE, основанная на алгоритме SHA-3

    Описание в статье так себе.
    Судя по описанию по ссылке это не совсем классическая хэш функция, это кастомизируемая хэш функция, что то на подобии HMAC констррукта но сделана на базе SHA-3.


    > Прекращена поддержка SSLv3 и SSLv2 Client Hello.
    > Из команды "openssl ca" удалена устаревшая опция "msie-hack".

    Как то зря.
    Не мешало ведь, а где то такое ещё используется.


    > Удалена поддержка динамически загружаемых движков, вместо которых для расширения функциональности OpenSSL следует использовать концепцию

    Те гост енджин теперь на помойку?
    Опять санкции завезли против отечественной крипты короче.

     
     
  • 2.10, cheburnator9000 (ok), 01:08, 15/04/2026 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > Опять санкции завезли против отечественной крипты короче.

    Это зарубежное "ПО". Они никому ничем не обязаны. Не нравится - форкай и поддерживай. А то привыкли чтобы все за них сделали другие, даже авто уже китайцы им производят.

     
     
  • 3.12, Аноним83 (?), 01:13, 15/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Я вам выше ответил: оно не зарубежное, оно только сша.
     
     
  • 4.16, Аноним (13), 01:24, 15/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    и с какого оно не должно быть только США? для РФ должны делать? чем китайцы не угодили? поди Г китайское вкуснее, когда своего нет.
     
  • 2.20, Аноним (5), 01:43, 15/04/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    >против отечественной крипты короче

    А почему ты патриот уехал то из отечества ?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру