Aggregatore GNU/Linux e dintorni

GNU/Linux for everyone and forever

Rilasciato OpenSSL 3.6: nuove firme LMS, funzionalità FIPS e strumenti avanzati per la crittografia moderna

di ·

Rilasciato OpenSSL 3.6: nuove firme LMS, funzionalità FIPS e strumenti avanzati per la crittografia moderna

OpenSSL è una delle librerie crittografiche più diffuse al mondo, utilizzata per implementare i protocolli SSL (Secure Sockets Layer) e TLS (Transport Layer Security) su milioni di server e applicazioni. Nata nel 1998 come progetto open source, OpenSSL è distribuita sotto la licenza Apache License 2.0, che ne consente l’uso libero, la modifica e la redistribuzione, sia in ambito commerciale che non commerciale. La libreria è multi-piattaforma e supporta i principali sistemi operativi, tra cui GNU/Linux, Windows, macOS, BSD e Unix-like.

Il 1 ottobre 2025, il team di sviluppo ha annunciato il rilascio di OpenSSL 3.6, una versione che introduce miglioramenti significativi nella gestione della crittografia, nella conformità agli standard di sicurezza e negli strumenti di amministrazione. Questa nuova versione arriva circa 6 mesi dopo la versione OpenSSL 3.5, pubblicata ad aprile 2025, e si posiziona come un aggiornamento fondamentale per sviluppatori, amministratori di sistema e professionisti della sicurezza informatica.

Novità in OpenSSL 3.6

OpenSSL 3.6 si distingue per l’introduzione di funzionalità avanzate che rispondono alle esigenze della crittografia moderna. Tra le principali novità, spiccano il supporto alle firme LMS (Leighton-Micali Signature), il potenziamento delle funzionalità FIPS (Federal Information Processing Standards) e nuovi strumenti per la gestione delle chiavi crittografiche.

Supporto alle firme LMS e conformità FIPS

OpenSSL 3.6 introduce il supporto per la verifica delle firme LMS (Leighton-Micali Signature) sia nel provider predefinito che in quello FIPS. Le firme LMS sono un algoritmo di firma digitale basato su funzioni hash crittografiche, progettato per resistere agli attacchi quantistici e garantire una sicurezza a lungo termine. Questa implementazione è particolarmente rilevante per gli ambienti che richiedono la conformità agli standard FIPS 186-5, che definiscono i requisiti per la generazione di firme digitali sicure.

Inoltre, la nuova versione include il supporto per la generazione deterministica di firme ECDSA (Elliptic Curve Digital Signature Algorithm) secondo lo standard FIPS 186-5, migliorando ulteriormente l’affidabilità delle operazioni crittografiche in contesti regolamentati.

Gestione avanzata delle chiavi crittografiche

OpenSSL 3.6 introduce il concetto di chiavi simmetriche opache tramite gli oggetti EVP_SKEY, che permettono una gestione più sicura e flessibile delle chiavi crittografiche. Sono state aggiunte nuove funzioni per manipolare queste chiavi:

  • EVP_KDF_CTX_set_SKEY(): imposta una chiave simmetrica opaca in un contesto di derivazione.
  • EVP_KDF_derive_SKEY(): deriva una chiave simmetrica opaca da un contesto di derivazione.
  • EVP_PKEY_derive_SKEY(): deriva una chiave simmetrica opaca da una chiave asimmetrica.

Queste funzioni sono progettate per semplificare lo sviluppo di applicazioni che richiedono operazioni crittografiche complesse, riducendo al contempo il rischio di errori umani o vulnerabilità.

Categorie di sicurezza NIST per gli oggetti PKEY

La nuova versione introduce le categorie di sicurezza NIST (National Institute of Standards and Technology) per gli oggetti PKEY (Public Key). Questo permette agli sviluppatori di associare in modo più chiaro e immediato il livello di sicurezza crittografica di una chiave, facilitando la scelta delle configurazioni più appropriate per le proprie applicazioni.

Nuovo strumento openssl configutl

È stato introdotto un nuovo strumento da linea di comando., chiamato openssl configutl, progettato per analizzare e processare i file di configurazione di OpenSSL. Questo strumento genera una rappresentazione chiara e dettagliata della configurazione attiva, permettendo agli amministratori di sistema di verificare e ottimizzare le impostazioni di sicurezza in modo efficace.

La sua funzionalità risulta particolarmente preziosa per assicurare che le configurazioni siano conformi alle policy aziendali e agli standard di sicurezza del settore, riducendo il rischio di errori e migliorando la coerenza degli ambienti crittografici.

Modifiche e compatibilità

OpenSSL 3.6 introduce alcune modifiche che potrebbero influenzare gli ambienti esistenti:

  • Requisiti di compilazione: non è più sufficiente un toolchain ANSI-C; è ora richiesto un compilatore conforme allo standard C99.
  • Rimozione del supporto per VxWorks: la piattaforma VxWorks non è più supportata, riflettendo una scelta strategica di concentrarsi solo su piattaforme attivamente utilizzate e mantenute.
  • Funzioni deprecate: diverse funzioni legate a EVP_PKEY_ASN1_METHOD sono state contrassegnate come obsolete. Gli sviluppatori sono invitati a migrare verso le nuove API (Application Programming Interface) per garantire la compatibilità futura.

Dove scaricare OpenSSL 3.6

Per tutti i dettagli su OpenSSL 3.6 è possibile consultare l’annuncio ufficiale del rilascio sul sito web di OpenSSL.

Per approfondimenti tecnici e per scaricare l’ultima versione, si rimanda al changelog (registro delle modifiche) disponibile sulla pagina GitHub ufficiale del progetto.

Fonte: https://openssl-library.org/post/2025-10-01-3.6-release-announcement/
Fonte: https://github.com/openssl/openssl/releases/tag/openssl-3.6.0
Fonte: https://9to5linux.com/openssl-3-6-officially-released-with-lms-signature-verification-support-more
Fonte: https://linuxiac.com/openssl-3-6-released-with-new-fips-lms-signatures/

Visited 37 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Tag:

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.