De Segu-Info.COM.AR: Disponible OpenSSL 1.1 (26/08/2016)

Disponible OpenSSL 1.1

26 ago. 2016, 16:42:00

opensslOpenSSL es un proyecto de código abierto, bajo licencia Apache, que ofrece a los usuarios un robusto y completo kit de herramientas para utilizar e implementar los protocolos de seguridad TLS y SSL y disponer fácilmente de varias librerías criptográficas. Al ser un kit de herramientas crítico para la seguridad, es necesario mantenerlo siempre actualizado de manera que, además de poder utilizar sus últimas funciones, podamos hacer uso tanto de los algoritmos como de los protocolos de la forma más segura posible.

Recientemente, los responsables del proyecto han liberado una nueva actualización mayor del kit de herramientas criptográficas, OpenSSL 1.1, la cual da comienzo a una nueva rama de desarrollo y cuyos cambios respecto a la versión anterior, publicada en mayo de este mismo año, vamos a ver a continuación.

Novedades y mejoras del nuevo OpenSSL 1.1

El nuevo OpenSSL 1.1 busca mejorar todo lo relacionado con la seguridad y, sobre todo, el rendimiento de la herramienta. Por ello, esta nueva versión implementa la función “pipelining” y cuenta con una nueva API que mejora el rendimiento al poder aprovechar al máximo los diferentes hilos del procesador.

Además, también debemos tener en cuenta:

  • Se ha añadido soporte para los protocolos ChaCha20 y Poly1305 en las librerías libcrypto y libssl.
  • Esta nueva versión cuenta con un nuevo motor AFALG.
  • Soporte para contraseñas maestras.
  • Vuelven a funcionar los tests basados en Perl, Test::Harness y Test::More
  • Las estructuras internas de libssl se han vuelto opacas.
  • Se han mejorado los niveles de seguridad generales de todo el conjunto de herramientas.
  • OpenSSL ahora cuenta con soporte para el algoritmo scrypt.
  • La librería de redes BIO vuelve a funcionar, y es totalmente compatible con IPv6.
  • Al compilar la herramienta se deshabilitan por defecto las interfaces en desuso.

Además, se han eliminado varias características de la suite:

  • Se retira el soporte para SSLv2.
  • RC4 ya no forma parte de los cifrados por defecto de libssl.
  • Se ha eliminado el soporte de Kerberos.
  • No se admite el cifrado de 40 y 56 bits en libssl.

Por último, para los usuarios interesados en conocer las limitaciones de la licencia de las aplicaciones, el texto del copyright de OpenSSL se ha simplificado.

Después de conocido el ataque SWEET32 (ataque a los protocolos de 3DES y Blowfish de 64 bits) es muy importante actualizar a esta nueva versión.

Fuente: Redes Zone

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Actualizaciones, Criptografía, Lanzamiento de Nuevas Versiones, Open Source, OpenSSL, Seguridad, Software. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *