OpenSSL開発チームは9月11日(米国時間)、「OpenSSL 1.1.1」のリリースを発表した。前バージョンから2年の開発期間を経てのリリースで、5年間のサポートを保証するLTS(Long Term Support)バージョンとして提供される。
- OpenSSL 1.1.1 Is Released - OpenSSL Blog
OpenSSL 1.1.1では、2018年8月にIETFに「RFC8446」として承認されたばかりの「TLS 1.3」がサポートされており、セキュリティやパフォーマンスの大幅な向上が実現している。とくに「0-RTT」と呼ばれるハンドシェイクプロトコルの拡張機能により、クライアントは通信の準備に必要なラウンドトリップを省略できるため、暗号化データを最初の通信で送ることが可能になる。
そのほかのおもなアップデートしては
- OpenSSLの乱数生成ジェネレータを全面的に書き換え
- SHA-3、SHA-512/224、SHA-512/256、EdDSA、Ariaなど多くの暗号アルゴリズムをサポート
- サイドチャネル攻撃への対策を強化
- 最大フラグメントをネゴシエーションする拡張(Maximum Fragment Length TLS extension)をサポート
- 新しいSTOREモジュールをサポート
などが挙げられる。
開発チームはOpneSSL 1.1.0やそれ以前のユーザに対し、OpenSSL 1.1.1へのアップグレードを呼びかけている。とくに、ひとつ前のLTSであるOpenSSL 1.0.2のフルサポートが2018年末に終了することもあり、できるだけ早急なアップグレードを推奨している。