Выпуск OpenSSL 1.0.2
После 3 лет разработки состоялся выпуск OpenSSL 1.0.2 — криптографического пакет с открытым исходным кодом для работы с SSL/TLS.
Основные новшества:
Поддержка Suite B для TLS 1.2 и DTLS 1.2. Suite B является набором криптоалгоритмов, разработанных АНБ для защиты информации, представляющей особую государственную важность. Поддержка протокола датаграмм безопасности транспортного уровня — DTLS 1.2. В TLS реализован автоматический выбор алгоритмов на основе эллиптических кривых. Добавлен API, позволяющий задавать алгоритмы цифровой подписи и видов эллиптических кривых в TLS. Реализован API SSL_CONF, с помощью которого приложения могут изменять конфигурацию библиотеки. В TLS добавлена поддержка эллиптических кривых Brainpool. Поддержка ALPN (Application-Layer Protocol Negotiation). Поддержка CMS для алгоритмов RSA-PSS, RSA-OAEP, ECDH и X9.42 DH. Поддержка множества крипторасширений современных процессоров: Intel: AVX2, BMI, SHA, AESNI-SHA256, GCM; x86_64: ускорены эллиптические кривые NIST P-256; SPARC 2011 (SPARC T4): AES, DES, Camellia, SHA1, SHA256/512, MD5, GHASH; AMRv8: AES, SHA1, SHA256, GHASH; ARMv7: более эффективное использование команд NEON; POWER8: начальная поддержка ускорения AES, SHA256/512, GHASH. openssl
