Bugfix-Releases von OpenSSL

Neben kleineren Compiler-Fixes kommt vor allem die Unterstützung der Kryptografie mit Elliptischen Kurven (ECC) voran.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 1 Min.
Von
  • Christiane Rütten

Das OpenSSL-Projekt hat die beiden fehlerbereinigten Versionen 0.9.8b und 0.9.7j seiner Bibliothek für verschlüsselte und vertrauenswürdige Netzwerkverbindungen herausgegeben. Die Bugfixes in 0.9.8b betreffen unter anderem das Auswahlverfahren der Cipher Suite, einen Compiler-Fix für Visual C++, sowie ein Problem bei der Verarbeitung von Pfadnamen unter Windows.

Besonders erwähnenswert ist noch die verbesserte zlib-Unterstützung sowie eine Anpassung an den neusten IETF-Entwurf zur Verschlüsselung mit Elliptischen Kurven (ECC-Kryptografie), die bei gleicher Sicherheit wesentlich kürzere Schlüssel erlaubt. In Version 0.9.7j gab es lediglich einige kleinere Compiler-Fixes. Sicherheitsrelevante Fehler gab es in beiden nicht zu beheben. Trotzdem empfehlen die Entwickler, unbedingt auf eine der neuen Versionen zu aktualisieren. (cr)