Az OpenSSL projekt csapata közel hat hónappal a 3.5-ös verzió után július végén bejelentette, hogy készen áll a 3.6-os verzió — egy nagyobb funkciófrissítés, amely mélyebb változásokat hoz a kriptográfiakezelésben, a megfelelőségben és az eszköztámogatásban. Az új verzió már nem csupán kisebb finomításokat tartalmaz — az alapokhoz nyúltak hozzá. Egy új szemlélet jelenik meg a kulcskezelésben: a PKEY objektumokhoz mostantól NIST-besorolás alkalmazható, ami segíti a fejlesztőket abban, hogy egyértelműbben határozzák meg a kriptográfiai erősséget. Emellett a verzió bevezeti EVP_SKEY opaque symmetric key objektumokat — ez lehetővé teszi a szimmetrikus kulcsok „elfedését” (opaque módon való kezelését), új API-ként a EVP_KDF_CTX_set_SKEY(), EVP_KDF_derive_SKEY() és EVP_PKEY_derive_SKEY() is bekerültek. A kriptográfiai megfelelőség is lépést tart: az LMS (Leighton-Micali Signature) aláírásellenőrzés most már elérhető mind a default, mind a FIPS providerben. Ez fontos újítás, hiszen az LMS modern kvantumrezisztens aláírási séma, és beépítésével az OpenSSL 3.6 növeli a biztonságos aláírási lehetőségek skáláját. Továbbá bevezetik a determinisztikus ECDSA aláírás-generálást (a FIPS 186-5 szabványnak megfelelően) a FIPS providerbe, ezáltal kiszámíthatóbban és biztonságosabban használható ECDSA aláírás generálás is támogatott.

Hat hónapnyi fejlesztés után a GNU projekt csendesen kiadta a glibc 2.42-es verzióját, amely a Linux rendszerek egyik legfontosabb alaprendszer-könyvtára. A glibc (GNU C Library) kulcsszerepet játszik a felhasználói programok és a kernel közötti kapcsolattartásban.

Az X.Org X szerver és az Xwayland újabb nyolc biztonsági hibájára derült fény, így érdemes figyelemmel kísérni a rendszerfrissítéseket. A biztonsági figyelmeztetést 2025. február 25-én tette közzé Olivier Fourdan fejlesztő az xorg-announce levelezőlistán. Néhány órával később megjelent az xorg-server 21.1.16 és az xwayland 24.1.6 verzió, amelyek az összes jelentett problémát orvosolják.

Kedves Olvasóink!

Közösségünkben és azon kívül is keresünk olyan személyeket, akik rendelkeznek aktuális magyarországi tapasztalatokkal a szabad és nyílt forráskódú megoldások közszférában történő használatával, alkalmazásával és fejlesztésével kapcsolatban. Amennyiben részletesen be tudsz számolni erről a témáról, konkrétumokkal, tényekkel, esetleg hivatkozásokkal, akkor örömmel vennénk ha megírnád a részletes véleményedet számunkra.

Kedves Olvasóink!

Közösségünkben és azon kívül is keresünk olyan személyeket, akik rendelkeznek aktuális magyarországi tapasztalatokkal a szabad és nyílt forráskódú megoldások közszférában történő használatával, alkalmazásával és fejlesztésével kapcsolatban. Amennyiben részletesen be tudsz számolni erről a témáról, konkrétumokkal, tényekkel, esetleg hivatkozásokkal, akkor örömmel vennénk ha megírnád a részletes véleményedet számunkra.

A LibreSSL legújabb, 4.0.0-s verziója jelentős fejlesztéseket és hibajavításokat tartalmaz, melyek tovább javítják a rendszer biztonságát és teljesítményét. Az OpenBSD 7.6-tal együtt érkező változat számos belső optimalizációt és új funkciókat kínál, miközben megszünteti a már nem támogatott vagy elavult technológiákat. Ez a stabil kiadás fontos lépés a biztonságosabb és modernebb programozási gyakorlatok felé. A LibreSSL 4.0 támogatja az Emscripten (webes alkalmazásokhoz használt fordító) használatát a CMake build rendszerben. Ugyanakkor a 32 bites MIPS platform támogatása megszűnt, mivel már nem fejlesztik tovább. A Microsoft Windows esetében pedig kijavították a 2038 utáni dátumok kezelésével kapcsolatos problémákat.

Amint lehet, frissítsen! A CUPS (Common Unix Printing System) projekt új, súlyos biztonsági résekre hívta fel a figyelmet, amelyek távoli kódfuttatást (RCE - Remote Code Execution) tesznek lehetővé GNU + Linux rendszereken és számos Linux disztribúciót, köztük az Ubuntut és a Chrome OS-t is érinti. Ezek a sebezhetőségek lehetővé teszik, hogy támadók rosszindulatú IPP (Internet Printing Protocol) URL-eket juttassanak be, és nyomtatási műveletek során kártékony kódot futtassanak. A Canonical már kiadta a szükséges frissítéseket, amelyeket érdemes mielőbb telepíteni.