Openssl is een bekend securityprogramma dat encryptiefuncties aanbiedt. Onlangs is het progamma naar versie 0.9.8j bijgewerkt. In deze versie is een bugfix in het controleren van de signature van dsa- en ecdsa-sleutels opgelost. Openssl bevat een implementatie van het tls- en het ssl-protocol, waarmee data versleuteld verstuurd en ontvangen kan worden om bijvoorbeeld eavesdropping te voorkomen. Voor meer informatie verwijzen we jullie door naar deze pagina. De lijst met veranderingen ziet er als volgt uit:
Changes between 0.9.8i and 0.9.8j
- Properly check EVP_VerifyFinal() and similar return values (CVE-2008-5077).
- Allow the CHIL engine to be loaded, whether the application is multithreaded or not. (This does not release the developer from the obligation to set up the dynamic locking callbacks.)
- Use correct exit code if there is an error in dgst command.
- Tweak Configure so that you need to say "experimental-jpake" to enable JPAKE, and need to use -DOPENSSL_EXPERIMENTAL_JPAKE in applications.
- Add experimental JPAKE support, including demo authentication in s_client and s_server.
- Set the comparison function in v3_addr_canonize().
- Add support for XMPP STARTTLS in s_client.
- Change the server-side SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG behavior to ensure that even with this option, only ciphersuites in the server's preference list will be accepted. (Note that the option applies only when resuming a session, so the earlier behavior was just about the algorithm choice for symmetric cryptography.)
:strip_exif()/u/160115/small.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/14905/HoeZoWie80proc-60x60pix.jpg?f=community){kind=small}
/u/32913/crop5609886665acc.png?f=community){kind=small}