OpenSSL 1.0 ist fertig

Das freie SSL-Projekt hat neue Features erhalten und implementiert weitere Sicherheitsmassnahmen. Die Verbindungsneuverhandlung in OpenSSL wurde deutlich verbessert und mit neuen Methoden ausgestattet. Damit wollen die Entwickler vermeiden, dass in Zukunft Schwächen im Protokoll ausgenutzt werden können. Zum Jahreswechsel war eine solche Sicherheitslücke in SSL und TLS entdeckt worden, die alle SSL-Implementierungen betraf. Auch eine kürzlich bekannt gewordene Schwachstelle namens Record of Death wurde in OpenSSL 1.0 entschärft.

Die Entwickler haben einige Speicherlecks und ein Problem, das unter Umständen zu einem Absturz führen kann, beseitigt. Neu hinzugekommen ist die Unterstützung für TLS 1.1. Gleichzeitig wurde der Umgang mit neueren Versionen von TLS verbessert. OpenSSL wählt automatisch die neueste Variante aus. Gestrichen haben die Entwickler den Support für MD2. Viele Weitere Verbesserungen und Bugfixes sind dazugekommen und sind im Changelog nachzulesen. (jp) OpenSSL