https://www.root.cz/ https://i.iinfo.cz/r/rss-88x31.gif 88 31 https://www.root.cz/n/openssl/ Root.cz - informace nejen ze světa Linuxu cs Wed, 15 Apr 2026 06:15:25 GMT https://www.root.cz/zpravicky/openssl-4-0-0-podporuje-radu-novych-kryptografickych-algoritmu-a-odstranuje-sslv3/?utm_source=rss&utm_medium=text&utm_campaign=rss Rok po předchozím velkém vydání byla uvolněna verze 4.0.0 kryptografické knihovny OpenSSL. Tato verze obsahuje podporu řady nových kryptografických algoritmů a přináší také řadu změn, které nejsou zpětně kompatibilní. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 15 Apr 2026 06:15:25 GMT www.root.cz-actuality-51789 https://www.root.cz/zpravicky/openssl-opravuje-dvanact-chyb-objevenych-pomoci-umele-inteligence/?utm_source=rss&utm_medium=text&utm_campaign=rss Aktualizace OpenSSL vydané v úterý opravují tucet zranitelností, včetně chyby s vysokou závažností umožňující vzdálené spuštění kódu. Všech dvanáct zranitelností objevila společnost Aisle zabývající se kybernetickou bezpečností, která k identifikaci bezpečnostních děr použila autonomní analyzátor. Za společností stojí Ondřej Vlček, bývalý šéf společnosti Avast. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 29 Jan 2026 08:52:43 GMT www.root.cz-actuality-50907 https://www.root.cz/zpravicky/freebsd-15-0-prinasi-reprodukovatelna-sestaveni-novy-zpusob-instalace-skoncila-podpora-nejen-32bit-x86/?utm_source=rss&utm_medium=text&utm_campaign=rss Na světě je nová velká verze FreeBSD 15.0. Základní systém „base“ lze nyní instalovat a spravovat pomocí správce pkg(8). Všechny instalační i VM obrazy jsou generovány bez potřeby root oprávnění a systém dostává nativní implementaci inotify. OpenZFS povyšuje na verzi 2.4.0-rc4, OpenSSL na novější LTS vydání 3.5.4 (podpora QUIC a nyní již standardizovaných kvantově odolných algoritmů ML-KEM, ML-DSA, a SLH-DSA), OpenSSH pak na verzi 10.0p2 (podpora kvantově odolného mechanismu klíče). redakce@root.cz (Root.cz: David Ježek) Tue, 02 Dec 2025 11:41:45 GMT www.root.cz-actuality-50325 https://www.root.cz/zpravicky/openssl-3-6-nabizi-podporu-overovani-podpisu-lms-a-funkci-pro-spravu-konfigurace/?utm_source=rss&utm_medium=text&utm_campaign=rss Po půl roce od předchozího vydání byla uvolněna nová verze OpenSSL s označením 3.6. Mezi hlavní novinky patří podpora ověřování podpisů LMS podle doporučení NIST SP 800–208 a podpora symetrických klíčových objektů EVP_SKEY pro metody odvození klíčů a výměny klíčů prostřednictvím funkcí EVP_KDF_CTX_set_SKEY(), EVP_KDF_derive_SKEY() a EVP_PKEY_derive_SKEY(). redakce@root.cz (Root.cz: Petr Krčmář) Thu, 02 Oct 2025 09:32:28 GMT www.root.cz-actuality-49578 https://www.root.cz/zpravicky/openssl-opravuje-tri-zranitelnosti-umoznujici-spusteni-ciziho-kodu-a-dos/?utm_source=rss&utm_medium=text&utm_campaign=rss Projekt OpenSSL vydal bezpečnostní aktualizace, které řeší tři zranitelnosti, označené jako CVE-2025–9230, CVE-2025–9231 a CVE-2025–9232, ve své open-source sadě nástrojů SSL/TLS. Aktualizace OpenSSL opravila tři chyby umožňující získání klíčů, spuštění kódu a útoky typu DoS. Vývojáři doporučují uživatelům co nejdříve aktualizovat na některou z podporovaných verzí: 3.5.4, 3.4.3, 3.3.5, 3.2.6, 3.0.18, 1.0.2zm a 1.1.1zd. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 02 Oct 2025 06:22:02 GMT www.root.cz-actuality-49566 https://www.root.cz/zpravicky/nova-verze-systemd-258-odstranuje-cgroup-v1-vyzaduje-jadro-linux-5-4/?utm_source=rss&utm_medium=text&utm_campaign=rss Nejpoužívanější init systém ve světě linuxových distribucí má za sebou vydání nové verze Systemd 258 přináší jako obvykle hodně velkou řadu malých či větších změn, které popisuje tradičně velmi obsáhlý soupis na GitHubu projektu. redakce@root.cz (Root.cz: David Ježek) Wed, 17 Sep 2025 15:17:16 GMT www.root.cz-actuality-49380 https://www.root.cz/zpravicky/stav-implementaci-ssl/?utm_source=rss&utm_medium=text&utm_campaign=rss HAProxy (nástroj na rozdělování zátěže pro vysokou dostupnost) zveřejnil obsáhlý článek o stavu implementací SSL. Ten byl nejdříve jen jako interní dokument, v úterý však vyšel veřejně. redakce@root.cz (Root.cz: Jan Fikar) Fri, 09 May 2025 11:32:39 GMT www.root.cz-actuality-47965 https://www.root.cz/zpravicky/sraz-spolku-openalt-a-komunita-openssl/?utm_source=rss&utm_medium=text&utm_campaign=rss Příští pátek proběhne v Brně sraz spolku OpenAlt, který stojí za stejnojmennou podzimní konferencí. Tentokrát pozvání přijal Anton Arapov z OpenSSL Corporation, který představí projekt OpenSSL a jakým způsobem se do jeho vývoje zapojuje komunita skrze nově založené OpenSSL Corporation a OpenSSL Foundation. redakce@root.cz (Root.cz: Michal Stanke) Thu, 08 May 2025 20:09:47 GMT www.root.cz-actuality-47956 https://www.root.cz/zpravicky/openssl-3-5-0-s-podporu-postkvantovych-pqc-algoritmu/?utm_source=rss&utm_medium=text&utm_campaign=rss Vyšla nová verze knihovny OpenSSL s označením 3.5.0. Tato verze přidává podporu QUIC na straně serveru dle RFC 9000, novou konfigurační volbu no-tls-deprecated-ec, která zakazuje podporu skupin TLS, jež jsou podle RFC 8422 zastaralé, a další funkce. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 09 Apr 2025 06:28:34 GMT www.root.cz-actuality-47652 https://www.root.cz/zpravicky/rustls-je-rychlejsi-nez-openssl-a-boringssl-na-arm64/?utm_source=rss&utm_medium=text&utm_campaign=rss Knihovna Rustls je moderní implementace TLS (Transport Layer Security) v Rustu a již nedávné testy na procesoru Intel ukázaly, že je rychlejší než tradiční OpenSSL a BoringSSL od Google. redakce@root.cz (Root.cz: Jan Fikar) Fri, 06 Dec 2024 14:44:28 GMT www.root.cz-actuality-46726 https://www.root.cz/zpravicky/rustls-svym-vykonem-prekonava-openssl-a-boringssl/?utm_source=rss&utm_medium=text&utm_campaign=rss O knihovně Rustls se původně mluvilo jako o moderní knihovně TLS napsané v programovacím jazyce Rust, která zaručuje paměťovou bezpečnost. Kromě bezpečnostních výhod, které z toho plynou, nyní knihovna dosáhla i toho, že je rychlejší než OpenSSL i BoringSSL. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 24 Oct 2024 08:44:22 GMT www.root.cz-actuality-46552 https://www.root.cz/zpravicky/openssl-3-4-prinasi-autorizacni-certifikaty-dle-rfc-5755/?utm_source=rss&utm_medium=text&utm_campaign=rss Byla vydána verze 3.4.0 kryptografické knihovny OpenSSL. Novinkou je podpora složených podpisových algoritmů, jako je RSA-SHA2–256, včetně nových funkcí API. Dále je k dispozici podpora indikátorů FIPS pro budoucí validace FIPS 140–3, volitelný dodatečný zdroj náhodných dat RNG JITTER a nové volby -not_before a -not_after pro explicitní nastavení počátečního a konečného data certifikátů. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 23 Oct 2024 07:24:56 GMT www.root.cz-actuality-46542 https://www.root.cz/zpravicky/projekt-openssl-oznamil-novou-strukturu-rizeni/?utm_source=rss&utm_medium=text&utm_campaign=rss Projekt OpenSSL oznámil, že přijal nový způsob řízení. Výbor pro správu OpenSSL (OMC) byl rozpuštěn a byly zvoleny dvě správní rady Nadace a Korporace. Každá z těchto rad má deset členů s hlasovacím právem. Tyto správní rady sdílejí všechny odpovědnosti a pravomoci bývalého OMC rovným dílem. Rozdělují mezi sebe nekomerční a komerční aktivity. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 25 Jul 2024 10:36:33 GMT www.root.cz-actuality-46212 https://www.root.cz/zpravicky/nova-verze-systemd-256-s-run0-systemd-vpick-ci-importctl/?utm_source=rss&utm_medium=text&utm_campaign=rss Nové vydání balíku systemd je na světě a s ním již dříve avizovaná implementace náhrady za sudo, tedy nástroj run0. redakce@root.cz (Root.cz: David Ježek) Wed, 12 Jun 2024 15:47:12 GMT www.root.cz-actuality-46076 https://www.root.cz/zpravicky/sestnact-let-stara-chyba-v-openssl-v-debianu-stale-ovlivnuje-dkim/?utm_source=rss&utm_medium=text&utm_campaign=rss Je to už šestnáct let, co vývojáři Debianu objevili vážnou bezpečnostní chybu ve svém balíčku OpenSSL. V úterý 13. května 2008 přišli na to, že distribuují nástroj s poškozeným generátorem náhodných čísel, který vytváří slabé šifrovací klíče. Problém to byl tehdy veliký, protože stejně poškozený balíček převzalo také Ubuntu. redakce@root.cz (Root.cz: Petr Krčmář) Tue, 14 May 2024 10:10:26 GMT www.root.cz-actuality-45964 https://www.root.cz/zpravicky/openssl-3-3-0-doplnuje-podporu-quic-a-optimalizuje-vykon/?utm_source=rss&utm_medium=text&utm_campaign=rss Byla uvolněna nová verze knihovny OpenSSL 3.3.0, která přináší řadu vylepšení v oblasti podpory transportního protokolu QUIC. Byla přidána podpora qlog pro sledování připojení QUIC, přibylo API umožňující konfigurovat timeouty a počty připojených streamů a API umožňující dotazovat se na velikost a využití vyrovnávací paměti pro zápis proudu QUIC. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 10 Apr 2024 06:04:39 GMT www.root.cz-actuality-45835 https://www.root.cz/zpravicky/openssl-3-2-0-s-podporou-protokolu-quic-a-hasovaci-funkce-argon2/?utm_source=rss&utm_medium=text&utm_campaign=rss Vývojáři oznámili dostupnost OpenSSL 3.2.0, knihovny a utilit pro zabezpečenou komunikaci po síti. Mezi hlavní novinky patří podpora QUIC na straně klienta – včetně podpory vícenásobných proudů (RFC 9000), komprese certifikátů v TLS (RFC 8879) – včetně podpory zlib, zstd a Brotli, deterministická ECDSA (RFC 6979), podpora pro Ed25519ctx, Ed25519ph a Ed448ph (RFC 8032), podpora pro Argon2 (RFC 9106) a podpora funkcí vláken HPKE (RFC 9180), možnost používat samostatné (raw) veřejné klíče v TLS (RFC 7250), podpora rychlého otevření TCP (RFC 7413) a podpora křivek Brainpool v TLS 1.3. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 23 Nov 2023 16:27:27 GMT www.root.cz-actuality-45332 https://www.root.cz/zpravicky/openwrt-23-05-0-meni-kryptografickou-knihovnu-a-podporuje-rust/?utm_source=rss&utm_medium=text&utm_campaign=rss Specializovaná linuxová distribuce OpenWrt, která je určena pro síťové prvky, vyšla ve verzi 23.05. Od předchozího vydání 22.03 byla podpora rozšířena na více než 200 nových krabiček a OpenWrt tedy nyní podporuje instalaci na více než 1790 zařízení. redakce@root.cz (Root.cz: Petr Krčmář) Sat, 14 Oct 2023 15:32:39 GMT www.root.cz-actuality-45203 https://www.root.cz/zpravicky/openssl-3-1-nabizi-vyssi-vykon-a-jeste-vice-vyuziva-avx-512/?utm_source=rss&utm_medium=text&utm_campaign=rss Vývojáři uvolnili novou verzi OpenSSL 3.1 a v oznámení k vydání zmiňují především shodu se standardem FIPS 140–3 a také významné zvýšení výkonu. V této oblasti se pracovalo na omezení nadměrného zamykání, na výkonnosti kodéru a dekodéru, na optimalizaci vnitřních datových struktur a ukládání do mezipaměti a na různých optimalizacích v assembleru pro řadu různých algoritmů (např. AES-GCM, ChaCha20, SM3, SM4, SM4-GCM) na různých architekturách procesorů. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 16 Mar 2023 07:50:33 GMT www.root.cz-actuality-44559 https://www.root.cz/zpravicky/byly-vydany-nove-verze-openssl-opravujici-zavaznou-chybu/?utm_source=rss&utm_medium=text&utm_campaign=rss Jak již bylo avizováno, byly dnes vydány nové verze knihovny OpenSSL 3.0.8 a 1.1.1t. Verze opravují několik zranitelností z nichž jedna je označena jako vysoce závažná (high). Prohlédněte si přehled oprav. redakce@root.cz (Root.cz: Netolish) Wed, 08 Feb 2023 07:59:58 GMT www.root.cz-actuality-44452 https://www.root.cz/zpravicky/oprava-kriticke-zranitelnosti-v-openssl/?utm_source=rss&utm_medium=text&utm_campaign=rss OpenSSL na svém blogu informuje o opravě vážných zranitelností v této široce používané šifrovací knihovně. Jedná se o dvě chyby (CVE-2022–3786 a CVE-2022–3602) související s přetečením zásobníku při zpracování e-mailové adresy. Díky tomu by mohl útočník vzdáleně spustit kód. Původně byly chyby označeny jako kritické, později byly překvalifikovány na vysoce závažné (high). redakce@root.cz (Root.cz: Adam) Tue, 01 Nov 2022 19:14:10 GMT www.root.cz-actuality-44153 https://www.root.cz/zpravicky/fedora-37-vyjde-az-15-listopadu-kvuli-chybe-v-openssl/?utm_source=rss&utm_medium=text&utm_campaign=rss Fedora 37 měla podle plánu vyjít již tento týden v úterý, ale v knihovně OpenSSL se objevila závažná zranitelnost, která bude zveřejněna a opravena až 1. listopadu. redakce@root.cz (Root.cz: Jan Fikar) Fri, 28 Oct 2022 10:58:18 GMT www.root.cz-actuality-44133 https://www.root.cz/zpravicky/openssl-opravi-teprve-druhou-kritickou-zranitelnost-v-historii/?utm_source=rss&utm_medium=text&utm_campaign=rss Projekt OpenSSL oznámil, že 1. listopadu vydá novou verzi 3.0.7, která bude záplatovat kritickou zranitelnost. Jde o problém, který se vyskytuje pouze v řadě 3.0. Stejný den vyjde také opravené vydání 1.1.1s, které řeší jiné problémy. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 27 Oct 2022 08:26:11 GMT www.root.cz-actuality-44127 https://www.root.cz/zpravicky/openssl-a-libressl-maji-zranitelnost-zneuzitelnou-na-dalku/?utm_source=rss&utm_medium=text&utm_campaign=rss Vývojáři knihovny OpenSSL zveřejnili detaily o zranitelnosti s označením CVE-2022–0778. Ta umožňuje provést DoS útok na proces, který nechá knihovnou zpracovat zlomyslně vytvořený certifikát. Certifikát se špatně vytvořenými parametry pro eliptickou křivku způsobí v aplikaci nekonečnou smyčku. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 16 Mar 2022 07:03:00 GMT www.root.cz-actuality-43448 https://www.root.cz/zpravicky/openssl-3-0-nejen-podpora-linux-kernel-tls/?utm_source=rss&utm_medium=text&utm_campaign=rss Po řadě vývojových verzí je na světě finální vydání OpenSSL 3.0, všeobecně používané SSL knihovny. Oproti verzi 1.1 přináší velké možnosti v rozšiřitelnosti, vyčištění kódu projektu zejména od zastaralých věcí a také rozličná vylepšení v architektuře knihovny. OpenSSL 3.0 také přechází na licenci Apache 2.0. redakce@root.cz (Root.cz: David Ježek) Tue, 07 Sep 2021 14:15:00 GMT www.root.cz-actuality-42794