「OpenSSL 3.4」がリリース ~実行ファイルのPIE化によるASLR対応などを実施
「OpenSSL」の開発チームは10月22日(協定世界時)、「OpenSSL 3.4.0」をリリースした。「OpenSSL 3.3」に続くレギュラーリリース(regular release)で、1年間のフルサポートが提供される。 「OpenSSL 3.3」からの主要な変更は、以下の通り。 ・完全性(Integrity:通信が改竄されていないことの補償)のみの暗号スイート対応(RFC 9150) ・静的にリンクされた「jitterentropy」ライブラリを介したJITTER RNGのサポート。乱数生成や暗号化のエントロピー源 ・RFC 5755属性証明書のサポート ・FIPS 140-3検証をサポートするFIPSインジケーター ・Base64 BIO入力処理とエラーレポートの改善 ・XOFダイジェストサイズ報告の改善 ・Windowsレジストリキーベースのディレクトリ検索 ・複数のX509v3拡張のサポート ・アドレス空間レイアウトのランダム化(ASLR)への対応のため「openssl」アプリケーションがPIE(position-independent executable)に そのほかにも多くの新機能、不具合修正、問題の緩和策が含まれている。 「OpenSSL」は、SSL/TLSプロトコルを実装したオープンソースライブラリ。ソースコードは現在、公式サイト「openssl.org」からダウンロード可能。不具合報告や機能追加の要望、プルリクエストは「GitHub」で受け付けている。
窓の杜,樽井 秀人