OpenSSL 3.5 LTS: QUIC सर्वर समर्थन और पोस्ट-क्वांटम क्रिप्टो एक दीर्घकालिक रिलीज में

Node.jsTLSDevOpsसुरक्षा

मुख्य अपडेट

OpenSSL 3.5 (अंतिम/LTS) जारी किया गया है। यह निर्माण स्वदेशी सर्वर-साइड QUIC समर्थन, प्रारंभिक पोस्ट-क्वांटम क्रिप्टोग्राफी प्राइमिटिव (ML-KEM, ML-DSA, SLH-DSA), अपारदर्शी सममित कुंजी वस्तुएं (EVP_SKEY), बेहतर TLS की साझेदारी और समूह कॉन्फ़िगरबिलिटी, और विभिन्न API/कॉन्फ़िगरेशन जोड़ता है जो दीर्घकालिक स्थिरता और सुरक्षा के लिए लक्षित हैं। इसे 8 अप्रैल, 2030 तक समर्थन के साथ एक LTS रिलीज के रूप में नामित किया गया है।

यह क्यों महत्वपूर्ण है

OpenSSL कई सिस्टम पैकेज और रनटाइम के लिए TLS/क्रिप्टो की रीढ़ है; एक स्थिर LTS जो सर्वर-साइड QUIC और PQC प्राइमिटिव जोड़ता है, तुरंत व्यावहारिक है न कि सैद्धांतिक। ऑपरेटरों और प्लेटफ़ॉर्म इंजीनियरों के लिए, इसका मतलब है कि मुख्यधारा के OpenSSL उपभोक्ता (वेब सर्वर, प्रॉक्सी, भाषा रनटाइम, और कंटेनर छवियाँ) अब QUIC सक्षम करने या पोस्ट-क्वांटम एल्गोरिदम के साथ प्रयोग करने के लिए एक अपस्ट्रीम, समर्थित कार्यान्वयन के खिलाफ निर्माण कर सकते हैं — बिना विक्रेता-विशिष्ट फोर्क के इंतज़ार किए। माइग्रेशन का प्रभाव वास्तविक है: वितरण और डाउनस्ट्रीम परियोजनाओं को 3.5 (या एक पैच किया गया सुरक्षा बिंदु रिलीज) को पैकेज और रोल आउट करने की आवश्यकता होगी, OpenSSL से जुड़े स्वदेशी मॉड्यूल को पुनः संकलन की आवश्यकता हो सकती है, और TLS कॉन्फ़िगरेशन को नए विकल्पों (की साझेदारी/समूह नियंत्रण, EVP_SKEY उपयोग) के तहत मान्य किया जाना चाहिए। सुरक्षा टीमों के लिए, PQC जोड़ परीक्षण और हाइब्रिड PQC+क्लासिकल TLS सेटअप के प्रोटोटाइप के लिए उपयोगी हैं, लेकिन उत्पादन अपनाने के लिए अभी भी इंटरऑपरेबिलिटी, अनुपालन जांच, और सावधानीपूर्वक कुंजी प्रबंधन योजना की आवश्यकता है। कुल मिलाकर, 3.5 QUIC और PQC को विशेषीकृत एकीकरण से मुख्यधारा के OpenSSL जीवनचक्र में ले जाती है — यदि आपका स्टैक TLS या क्रिप्टो संचालन के लिए OpenSSL पर निर्भर है, तो CI, स्वदेशी निर्माण और स्टेजिंग मान्यता के लिए तैयार करें।

स्रोत

आगे पढ़ें

नवीनतम डाइजेस्ट देखेंसभी डाइजेस्ट देखें