CERT

kami911 képe

Az OpenSSL-ben: 3.6 verzió bemutatása

Az OpenSSL projekt csapata közel hat hónappal a 3.5-ös verzió után július végén bejelentette, hogy készen áll a 3.6-os verzió — egy nagyobb funkciófrissítés, amely mélyebb változásokat hoz a kriptográfiakezelésben, a megfelelőségben és az eszköztámogatásban. Az új verzió már nem csupán kisebb finomításokat tartalmaz — az alapokhoz nyúltak hozzá. Egy új szemlélet jelenik meg a kulcskezelésben: a PKEY objektumokhoz mostantól NIST-besorolás alkalmazható, ami segíti a fejlesztőket abban, hogy egyértelműbben határozzák meg a kriptográfiai erősséget. Emellett a verzió bevezeti EVP_SKEY opaque symmetric key objektumokat — ez lehetővé teszi a szimmetrikus kulcsok „elfedését” (opaque módon való kezelését), új API-ként a EVP_KDF_CTX_set_SKEY(), EVP_KDF_derive_SKEY() és EVP_PKEY_derive_SKEY() is bekerültek. A kriptográfiai megfelelőség is lépést tart: az LMS (Leighton-Micali Signature) aláírásellenőrzés most már elérhető mind a default, mind a FIPS providerben. Ez fontos újítás, hiszen az LMS modern kvantumrezisztens aláírási séma, és beépítésével az OpenSSL 3.6 növeli a biztonságos aláírási lehetőségek skáláját. Továbbá bevezetik a determinisztikus ECDSA aláírás-generálást (a FIPS 186-5 szabványnak megfelelően) a FIPS providerbe, ezáltal kiszámíthatóbban és biztonságosabban használható ECDSA aláírás generálás is támogatott.

kami911 képe

Lesz rossz: megingott a bizodalom a NetLock és a Chunghwa Telecom három tanúsítványában

A Google Chrome 2025. május 30-án biztonsági blogjában nyilvánosan bejelentette, hogy megvonja az alapértelmezett bizalmat a Chunghwa Telecom és a NetLock hitelesítésszolgáltatóktól. A Chrome Root Program irányelve rögzíti, hogy a Chrome gyökértanúsítvány-tárába (Chrome Root Store) csak olyan hitelesítésszolgáltatók (Certification Authorities, röviden CA-k) tanúsítványai kerülhetnek be, amelyek nettó haszna a végfelhasználók számára meghaladja az ezzel járó biztonsági kockázatot. Az irányelv továbbá részletezi azokat a szempontokat is, amelyeket a Google fontosnak tart a CA-k által jelentett és kezelt incidensek elbírálásakor. Ha egy CA nem megfelelően jár el, elvárás a valós, mérhető és bizonyítható fejlődés, amely hosszú távon is fenntartja a közbizalmat. A Chunghwa Telecom és a NetLock megbízhatóságával kapcsolatos bizalom megingott, mivel az elmúlt év során olyan viselkedési mintázatok voltak megfigyelhetők, amelyek sértik az integritást, és nem felelnek meg a közmegbízható tanúsítványkiadóktól elvárt normáknak.

kami911 képe

Új korszak a titkosításban: megjelent az OpenSSL 3.5

Az OpenSSL 3.5.0 szoftverfrissítés jelentős kriptográfiai újításokat, újdonságokat hozott a korábbi verzióhoz képest, amelyekkel a szoftver a modern biztonsági kihívásokra válaszol. A változások között nemcsak a titkosítási algoritmusok frissítése, hanem a kvantumszámítógépek elleni védelem megerősítése is szerepel.

kami911 képe

LibreSSL 4.0: korszerűsített kriptográfiai megoldás

A LibreSSL legújabb, 4.0.0-s verziója jelentős fejlesztéseket és hibajavításokat tartalmaz, melyek tovább javítják a rendszer biztonságát és teljesítményét. Az OpenBSD 7.6-tal együtt érkező változat számos belső optimalizációt és új funkciókat kínál, miközben megszünteti a már nem támogatott vagy elavult technológiákat. Ez a stabil kiadás fontos lépés a biztonságosabb és modernebb programozási gyakorlatok felé. A LibreSSL 4.0 támogatja az Emscripten (webes alkalmazásokhoz használt fordító) használatát a CMake build rendszerben. Ugyanakkor a 32 bites MIPS platform támogatása megszűnt, mivel már nem fejlesztik tovább. A Microsoft Windows esetében pedig kijavították a 2038 utáni dátumok kezelésével kapcsolatos problémákat.

kami911 képe

A titkosítás újabb bástyája

Az OpenSSL 3.4.0 szoftverfrissítés jelentős újdonságokat hozott a korábbi verzióhoz képest. Az OpenSSL 3.4 legújabb verziója elérhető, jelentős új funkciókkal bővítve ezt a nyílt forráskódú, többplatformos és ingyenes szoftverkönyvtárat, amely biztonságos kommunikációt biztosít számítógépes hálózatokon keresztül alkalmazások és webhelyek számára. A kiadás fontos újításokat tartalmaz, többek között az RFC 5755 által definiált attribútum tanúsítványok támogatását, amely különösen érdekes lehet a fejlesztők és rendszergazdák számára.

kami911 képe

Tömörebb online biztonság

Az OpenSSL 3.2.0 szoftverfrissítés jelentős újdonságokat hozott a korábbi verzióhoz képest. Az OpenSSL 3.2 kiemelkedő funkciói közé tartozik a TCP Fast Open támogatása Linux, FreeBSD és macOS rendszereken, TLS tanúsítvány tömörítése, beleértve a zlib, Brotli és Zstandard könyvtárak támogatását, SM4-XTS támogatás, valamint az Argon2 KDF támogatása, beleértve a thread pool funkcionalitását is.

kimarite képe

A systemd bizonyos verziói sebezhetőek, nemsokára javítják

A systemd bizonyos verziói sebezhetőek, nemsokára javítják
A systemd bizonyos verziói sebezhetőek, nemsokára javítják

Nem kell megijedni, a Linux Mint 18.2 és korábbi változatai nem sérülékenyek. Az LMDE2 sem. Csak ezeknél újabb, azaz teszt verziókban kell javítani a systemd túlcsordulásos sebezhetőségét és minden linux disztribúciónál, amely a sebezhető verziójú systemd-t használja. A probléma abból ered, hogy a systemd túlságosan kicsi buffert biztosít a TCP-csomagok számára, így egy speciálisan összeállított csomag segítségével túlcsordulás idézhető elő, speciális körülmények között pedig kódfuttatásra is rávehető a megtámadott rendszer.

Feliratkozás RSS - CERT csatornájára