「OpenSSL」の開発チームは8月27日（協定世界時）、「OpenSSL」のアップデートプロセスを改善する取り組みを公式ブログで明らかにした。プロジェクトボードの導入で開発タスクとその優先順位をより明確にするといった改革が行われるという。 エンド ...

「OpenSSL」の開発チームは10月1日（協定世界時）、予告通り「OpenSSL 3.6」をリリースした。主な変更点は、以下の通り。 PKEYオブジェクトでNISTセキュリティカテゴリーを追加 鍵導出および鍵交換プロバイダーメソッドに「EVP_SKEY」（対称鍵を専用のAPIを通じて ...

OpenSSL 3では新しいAPIが導入され、内部的に大規模なリファクタリングが行われましたが、以前のバージョンと比較するとパフォーマンスや複雑さなどの面で後退し、検証プロセスやメモリ安全性といった分野で必要な改善がされなかったとケーラー氏らは指摘しています。

しかし，この方法はubuntuのバージョンによっては古いバージョンのopensslがダウンロードされてしまいます． その為最新バージョンであるopensllをインストールする方法をまとめていきます． 1． openssl公式サイト にてダウンロードしたいバージョンの圧縮ファイルをダウンロードする．（2023年5 ...

「TLS 1.2」以前において、「Diffie-Hellman（DH）鍵交換」を利用している場合に、暗号化された通信が解読可能となる攻撃手法「Raccoon Attack」が明らかとなった。マイクロソフトは、9月の月例パッチで対処しており、「OpenSSL」やF5の「BIG-IP」の旧バージョンなど ...

OpenSSLに重大度「CRITICAL(致命的)」の脆弱(ぜいじゃく)性が発見されました。脆弱性への対応は迅速に行われており、日本時間の2022年11月1日22時～2022年11月2日4時の間に修正版の「OpenSSL 3.0.7」が公開予定です。OpenSSLに重大度「CRITICAL」の脆弱性が発見されたのは ...

openssl x509 -req -in request.csr -signkey private.key -out certificate.crt このコマンドは、CSR (`request.csr`)から、指定した私等鍵 (`private.key`)を使って証明書 (`certificate.crt`)を生成します。

JPCERTコーディネーションセンター（JPCERT/CC: Japan Computer Emergency Response Team Coordination Center）は6月22日、「JVNVU#92867820: OpenSSLのc_rehashスクリプトにおけるコマンドインジェクションの脆弱性」において、OpenSSLに脆弱性が報告されていることを伝えた。この脆弱性 ...