OpenSSL 1.1.1k duyuruldu

OpenSSL‘in çeşitli hataları giderilen ve kimi güvenlik düzeltmeleri gerçekleştirilen 1.1.1k sürümü duyuruldu. Etkilenmesi için, bir uygulamanın X509_V_FLAG_X509_STRICT doğrulama işaretini açıkça ayarlaması ve sertifika doğrulaması için bir amaç belirlememesi veya TLS istemcisi veya sunucu uygulamaları söz konusu olduğunda varsayılan amacı geçersiz kılması gerektiği ifade ediliyor. OpenSSL, Eric A. Young ve Tim J. Hudson tarafından geliştirilen mükemmel SSLeay kütüphanesinin temellidir. OpenSSL aracı, sizin alıp ticari ve ticari olmayan özel amaçlarınız için kullanmakta özgür olduğunuz, Apache tarzı lisans ile lisanslanmış bir yazılımdır. Çoğu yazara göre, açık kaynak kodlu yazılımlarla güvenli bir Unix sunucu kurmak için temeldir; mod_ssl, OpenSSH ve şifreli veri işlemeyi sağlayan ürünler gibi bütün ürünler buna ihtiyaç duyarlar. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug” güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 1.1.1k hakkında ayrıntılı bilgi edinmek için haberler sayfasını inceleyebilirsiniz.

OpenSSL’in 1.1.1k edinmek için aşağıdaki linkten yararlanabilirsiniz.

, , , ,

0 0 Oylar
Article Rating
Subscribe
Bildir
guest

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

0 Yorum
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
0
Yorum yapar mısınız?x