E foi lançado oficialmente o OpenSSL 3.1 com otimizações de desempenho, e mais. Confira as novidades e veja onde baixar o software.
OpenSSL é uma implementação de código aberto dos protocolos SSL e TLS. Essa biblioteca implementa as funções básicas de criptografia e disponibiliza várias funções utilitárias. Também estão disponíveis wrappers que permitem o uso desta biblioteca em várias outras linguagens.
Em resumo, o OpenSSL é um kit de ferramentas de criptografia que implementa os protocolos de rede SSL (Secure Sockets Layer) e TLS (Transport Layer Security) e os padrões de criptografia relacionados exigidos por eles.
A ferramenta de linha de comando OpenSSL é comumente usada para gerar chaves privadas, criar CSR (Solicitação de Assinatura de Certificado), instalar seu certificado SSL/TLS e identificar informações de certificado.
A reputação do OpenSSL sofreu um sério abalo há 7 anos com o bug Heartbleed. Resumindo, em 2012 o programador alemão Dr. Robin Seggelmann adicionou um novo recurso e se esqueceu de validar uma variável contendo um comprimento.
E então, por cerca de 2 anos, o código defeituoso foi usado, em um momento ou outro, por quase todos os usuários da Internet no mundo. Uma versão corrigida foi lançada em abril de 2014, no mesmo dia em que o Heartbleed foi divulgado publicamente.
Agora, foi anunciado o lançamento das novas versões corretivas do OpenSSL 3.1.
Novidades do OpenSSL 3.1
No OpenSSL 3.1 há uma série de otimizações de desempenho para aproveitar com o OpenSSL 3.1, incluindo alguns ajustes AVX-512 adicionais.
O anúncio oficial do lançamento do OpenSSL 3.1 observa que o provedor FIPS (Federal Information Processing Standards) foi atualizado para conformidade com o FIPS 140-3 e também menciona “várias melhorias de desempenho”.
Na frente de desempenho, houve trabalho para reduzir bloqueio excessivo, trabalho de desempenho nas estruturas de codificador e decodificador, otimizando estruturas de dados internos e cache e “várias otimizações de montador para vários algoritmos diferentes (por exemplo, AES-GCM, ChaCha20, SM3, SM4, SM4-GCM) em várias arquiteturas de processador”.
Ao vasculhar o CHANGES no Git, há alguns itens do AVX-512 que valem a pena mencionar também: AES-GCM habilitado com AVX512 vAES e vPCLMULQDQ; Exponenciação modular paralela dual-prime de 1536/2048 bits para processadores compatíveis com AVX512_IFMA.
Isso é uma boa notícia para os processadores Intel Xeon Scalable (os engenheiros da Intel trabalharam em algumas das contribuições do AVX-512), bem como para os novos processadores AMD Zen 4 com AVX-512 da série Ryzen 7000 até a série EPYC 9004
Para saber mais sobre essa versão do OpenSSL 3.0.8, acesse a nota de lançamento.
Como instalar
Normalmente, OpenSSL está disponível nos repositórios das principais distribuições Linux, então, basta manter seu sistema atualizado.
Mas você também pode baixar o código-fonte do OpenSSL 3.1. Se você quiser fazer isso, faça o download do OpenSSL OpenSSL 3.0.8 aqui e informe sobre quaisquer problemas que você encontrar abrindo um problema na página do github.