image

OpenSSL 1.1.1 als volgende LTS-versie aangekondigd

woensdag 30 mei 2018, 11:09 door Redactie, 0 reacties

De ontwikkelaars van OpenSSL hebben versie 1.1.1 als volgende LTS-versie aangekondigd. LTS staat voor long-term support en heeft betrekking op versies die tenminste 5 jaar updates ontvangen. Normale OpenSSL-versies worden minstens 2 jaar met fixes en beveiligingsupdates ondersteund.

Sommige versies worden echter als LTS-versie aangeduid. Elke 4 jaar kondigen de OpenSSL-ontwikkelaars de volgende LTS-versie aan, zodat gebruikers minstens een jaar hebben om op de nieuwe versie over te stappen. Op dit moment is OpenSSL 1.0.2 de ondersteunde LTS-versie. Deze versie zal tot eind 2019 op updates kunnen rekenen.

OpenSSL 1.1.1, die zich nu nog in de betafase bevindt, is als volgende LTS-versie aangekondigd. "Zolang deze versie voor eind 2018 uitkomt is er meer dan een jaar om over te stappen", aldus Rich Salz van OpenSSL. Hij merkt op dat de ontwikkelaars ervan uitgaan dat OpenSSL 1.1.1 voor deze deadline zal uitkomen. OpenSSL 1.1.0 zal na het uitkomen van versie 1.1.1 nog een jaar worden ondersteund.

FIPS

Salz stelt dat het nu aangekondigde tijdschema gevolgen voor de OpenSSL FIPS-module heeft. Deze module voldoet aan de Federal Information Processing Standard (FIPS) Publication 140-2. Dit is een Amerikaanse standaard voor het goedkeuren van cryptografische modules. Amerikaanse overheidsinstellingen kunnen op deze manier valideren dat de module waar ze gebruik van maken gedocumenteerd en goedgekeurd is. De OpenSSL FIPS-module is geldig tot 29 januari 2022.

De module is echter op een oudere OpenSSL-versie gebaseerd. Deze versie zal voor de meer dan 2 jaar dat de module nog geldig is niet meer door OpenSSL worden ondersteund. OpenSSL houdt zich niet bezig met het ondersteunen van de FIPS-module. Het probleem komt dan ook te liggen bij fabrikanten die voor hun producten van de module gebruikmaken. Het OpenSSL-team verwacht echter dat een nieuwe FIPS-module gebaseerd op een recente OpenSSL-versie snel te realiseren is. OpenSSL behoort tot de meest gebruikte software voor het versleutelen van internetverbindingen, bijvoorbeeld tussen websites en hun bezoekers.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.