OpenSSL is an open source project that provides a robust, commercial-grade, and full-featured toolkit for the TLS and SSL protocols

OpenSSLプロジェクトチームは8月25日(米国時間)、「OpenSSL」において、OpenSSLの最新版となる「OpenSSL 1.1.0」の公開を伝えた。OpenSSL 1.1.0では新しい機能が追加されたほか、古い機能の削除やソースコードのリファクタリングが進められている。

「OpenSSL 1.1.0」における主な変更点は次のとおり。

  • ChaCha20およびPoly305をサポート
  • RFC6698/RFC7671 DANE TLSAピア認証をサポート
  • 新しいスレッドAPIの実装追加
  • pipeliningのサポート追加
  • AFALGエンジンの追加
  • scryptアルゴリズムをサポート
  • X25519をサポート
  • KDFアルゴリズムをサポート
  • HKDFをサポート
  • 非推奨インタフェースをビルド時に無効化が可能に
  • SSLv2のサポート削除
  • Kerberosのサポート削除
  • 40ビットおよび56ビット暗号のサポート削除
  • RC4をDEFAULTからサポート削除
  • エクステンドマスターシークレットの追加

OpenSSLに多数の重大な脆弱性が発見されて以降、OpenSSLではなく代替実装を採用する取り組みも進んでいる。しかし、OpenSSLはすでにデファクトスタンダードとして広まっていることもあり、多くのプロジェクトで依然としてOpenSSLをデフォルトのライブラリとして採用されている。