• Lançado OpenSSL 1.0.0

    Após uma prolongada fase Beta que durou exatamente um ano inteiro, a versão final 1.0.0 do OpenSSL está aí pronta para quem quiser utilizar. O código fonte do projeto já está disponível para download, e a lista de alterações desde a versão 0.9.8(n) está absurdamente extensa. A nova versão 1.0.0 do OpenSSL inclui muitas novas melhorias e funcionalidades, incluindo o suporte para o algoritmo de hash livre, o Whirlpool, uma alternativa para os conhecidos algoritmos SHA-1 e MD5, que atualmente estão sob intensa avaliação devido a existência de ataques de colisão extremamente simplificados, para eles.


    Nesta nova versão do OpenSSL foi estendido o suporte para a criptografia de chave pública baseada em curvas elípticas, e o PKCS#8 agora é o formato padrão de armazenamento de chaves privadas. Com isso, já não é mais necessário especificar se o algoritmo registrado é do tipo cipher ou digest, na linha de comando. Você agora só precisa entrar com (a exemplo) openssl sha256 blafasel.txt. Devido ao longo tempo de manutenção da versão Beta, e ao grande número de melhorias e novidades implementadas na versão 1.0.0, os desenvolvedores sugerem fortemente que todos os usuários de versões antigas do OpenSSL efetuem as devidas atualizações.


    Saiba Mais:

    [1] Heise Online: http://www.h-online.com/security/new...es-966919.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L