zurück zum Artikel

Neben kleineren Compiler-Fixes kommt vor allem die Unterstützung der Kryptografie mit Elliptischen Kurven (ECC) voran.

Das OpenSSL-Projekt [1] hat die beiden fehlerbereinigten Versionen 0.9.8b und 0.9.7j seiner Bibliothek für verschlüsselte und vertrauenswürdige Netzwerkverbindungen herausgegeben. Die Bugfixes in 0.9.8b betreffen unter anderem das Auswahlverfahren der Cipher Suite, einen Compiler-Fix für Visual C++, sowie ein Problem bei der Verarbeitung von Pfadnamen unter Windows.

Besonders erwähnenswert ist noch die verbesserte zlib-Unterstützung sowie eine Anpassung an den neusten IETF-Entwurf [2] zur Verschlüsselung mit Elliptischen Kurven [3] (ECC-Kryptografie), die bei gleicher Sicherheit wesentlich kürzere Schlüssel erlaubt. In Version 0.9.7j gab es lediglich einige kleinere Compiler-Fixes. Sicherheitsrelevante Fehler gab es in beiden nicht zu beheben. Trotzdem empfehlen die Entwickler, unbedingt auf eine der neuen Versionen [4] zu aktualisieren. (cr [5])

URL dieses Artikels:
https://www.heise.de/-122360

Links in diesem Artikel:
[1] http://www.openssl.org/
[2] http://www.ietf.org/internet-drafts/draft-ietf-tls-ecc-12.txt
[3] https://www.heise.de/news/NSA-setzt-auf-Verschluesselung-mit-Elliptischen-Kurven-141224.html
[4] http://www.openssl.org/source/
[5] mailto:cr@ct.de

Copyright © 2006 Heise Medien