Abonnez-vous Connexion

Abonnez-vous

Nous suivre

À propos

Next, média indépendant, est soutenu par la société moji.

Elle lui assure une pérennité économique et lui permet de maintenir sa totale liberté éditoriale, d'expérimenter de nouvelles formes d'information et de garantir sa survie à long terme, sans dépendre d'annonceurs externes.

OpenSSL disponible en version 1.1.1 (LTS), avec la prise en charge de TLS 1.3

Par Sébastien Gavois

Le 12 Septembre 2018 à 09h38

1 min 9

Le développement de cette nouvelle mouture majeure aura pris deux ans et 5 000 commits de 200 contributeurs.

Il s'agit d'une LTS (Long Term Support) qui sera maintenue pendant au moins cinq ans. La précédente LTS était pour rappel la 1.0.2, supportée jusqu'à la fin de l'année. OpenSSL 1.1.1 est compatible avec les API et ABI d'OpenSSL 1.1.0, facilitant la transition.

La principale nouveauté est la prise en charge de TLS 1.3, dont la version finale a été récemment mise en ligne par l'IETF. Le générateur de nombres aléatoires a été entièrement réécrit, la sécurité contre des attaques Side-Channel renforcée et de nouveaux algorithmes sont disponibles : SHA3, SHA512/224, SHA512/256, Multi-prime RSA, etc.

Les notes de versions détaillées sont disponibles par ici.

Granite : IBM lance son pavé dans la mare des modèles de langage pour la génération de code

Stack Overflow signe avec OpenAI

La RATP expérimente sa vidéosurveillance algorithmique pour les concerts de Taylor Swift

FurMark débarque en version 2.3, avec la prise en charge des Raspberry Pi

Boeing Starliner n’a finalement toujours pas décollé…

Chang’e 6 fait route vers la Lune, avec l’instrument français DORN

Pass Monitor : Proton Pass comble (enfin) certaines lacunes

Dirty Stream : quand une application Android peut écraser les fichiers d’une autre

Raspberry Pi Compute Module 4S : jusqu’à 8 Go de mémoire, production jusqu’en 2034

Calendrier de publication d’Ubuntu 24.10 (Oracular Oriole)

Commentaires (9)

boogieplayer

Le 12/09/2018 à 09h03

Y’a des infos sur l’apparition de cette mouture dans les dépôts ? Debian, fedora, red hat?…

anonyme_5a66ddeca7eab541bf8de4d6fd2bfad0

Le 12/09/2018 à 09h22

IL y a pas longtemps j’ai déjà passé tout les serveurs et sites en TLS 1.2, va falloir encore tout changer! Pfiouuuuu ça va tellement vite tout ça!

PtiDidi Abonné

Le 12/09/2018 à 09h47

" />

TheMyst Abonné

Le 12/09/2018 à 10h41

Côté Debian ça avance depuis ce matin :

https://tracker.debian.org/pkg/openssl

Mais je me demande si il faut que le serveur web (nginx dans mon cas) soit aussi mis à jour pour assurer une compatibilité avec la librairie.

Orni

Le 12/09/2018 à 11h52

Oui, il faut que nginx soit en version 1.13.0+ (si tu cherches dans le changelog http://nginx.org/en/CHANGES)

TheMyst Abonné

Le 12/09/2018 à 13h56

Le CHANGELOG précise que c’est avec BoringSSL, est-ce qu’il faut attendre une nouvelle version pour que ce soit compatible avec OpenSSL ?

wohlraje

Le 12/09/2018 à 20h15

Il faut que le paquet nginx soit re-compilé avec la nouvelle version de OpenSSL.

Pour l’image Docker, par exemple, ça devrait se faire rapidement (automatiquement) une fois le paquet OpenSSL distribué sur Debian & Alpine.

Sinon, le faire soit même (c’est simple et rapide pour nginx).

Orni

Le 13/09/2018 à 06h24

C’est un ajout pour la version 1.15.3, une alternative, je parlais bien de la version 1.13.0 :

“Feature: the “TLSv1.3” parameter of the “ssl_protocols” directive.”

TheMyst Abonné

Le 13/09/2018 à 10h07

Ok, oui, j’avais déjà cette information.

Puis bon, enfaite, c’est vrai que c’est plutôt logique que ça dépend de la version de la bibliothèque utilisé pour les dépendances.

Plus qu’a attendre que tout cela arrive dans les dépôts.

Fermer

❮

❯