Openssl es una api que proporciona un entorno adecuado para encriptar los datos enviados

La nueva versión de OpenSSL 3.3.0 ya fue liberada y en este lanzamiento se han implementado una serie de mejoras para el protocolo QUIC, asi como también mejoras de soporte para diferentes arquitecturas, correcciones de errores y más.

OpenSSL es una biblioteca de código abierto esencial para la seguridad en comunicaciones en red que proporciona herramientas para cifrar y descifrar datos, generar claves y certificados digitales, implementar protocolos de seguridad como SSL/TLS, y realizar hashing y firmas digitales.

¿Qué hay de nuevo en OpenSSL 3.3.0?

En esta nueva versión, que se presenta de OpenSSL 3.3.0 una de las novedades más importantes, son las mejoras implementadas en el soporte para el protocolo QUIC (RFC 9000), complementario al protocolo UDP utilizado en HTTP/3. Entre las adiciones en la nueva versión se encuentra:

• Soporte para qlog que es un formato de registro estándar utilizado para rastrear conexiones QUIC.
• Se han agregado API para permitir configurar el tiempo de espera de inactividad negociado en conexiones QUIC, lo cual es útil para ajustar el comportamiento de las conexiones según los requisitos específicos de la aplicación.
• Ahora es posible deshabilitar el procesamiento de eventos QUIC implícitos para objetos QUIC SSL utilizando nuevas API.
• Se agregaron API para permitir consultar el tamaño y la utilización del búfer de escritura en una secuencia QUIC.
• Se introdujo una nueva API llamada SSL_write_ex2, que se puede utilizar específicamente para enviar una condición de fin de flujo (FIN) de manera optimizada al utilizar QUIC. Esto mejora la eficiencia en la transmisión de datos utilizando QUIC.
• Se ha agregado soporte limitado para el sondeo de conexiones QUIC y objetos de transmisión sin bloqueo. Esto puede mejorar la eficiencia y el rendimiento en entornos donde se requiere un manejo eficiente de múltiples conexiones QUIC.

Otro de los cambios que se destaca de esta nueva versión, es la implementación de extensiones al protocolo de gestión de certificados CMP (Certificate Management Protocol) según las especificaciones RFC 9480 y RFC 9483, asi como también que se añadió la capacidad de deshabilitar la función atexit en la etapa de construcción, una variante de la API SSL_SESSION para evitar el problema del año 2038 en sistemas de 32 bits, y la función EVP_PKEY_fromdata para obtener automáticamente parámetros del teorema del resto chino.

Además de ello, se agregó una nueva API llamada EVP_DigestSqueeze() que permite reducir múltiples veces con diferentes tamaños de salida al utilizar el algoritmo SHAKE, asi como también el soporte para ignorar nombres de algoritmos de firma desconocidos, configurar el uso prioritario de claves PSK en un servidor TLS 1.3,

Se implementaron mejoras en la capacidad de exportar archivos de compilación para CMake en sistemas Unix y Windows, junto con optimizaciones de rendimiento específicas para diversas arquitecturas y chips, como el funcionamiento optimizado del algoritmo AES-GCM en dispositivos Azure Cobalt 100, aceleración de AES-CTR en ARM Neoverse V1 y V2, optimizaciones AES y SHA3 en sistemas Apple con chips M3, y la implementación del ensamblador de md5 para CPU Loongarch64.

De los demás cambios que se destacan:

• Se corrigieron problemas de seguridad, como el crecimiento ilimitado de la memoria en el manejo de sesiones en TLSv1.3, identificado como CVE-2024-2511. Además, se realizaron mejoras en la estabilidad y la confiabilidad del kit de herramientas OpenSSL.
• Varias optimizaciones para rutinas criptográficas utilizando extensiones criptográficas vectoriales RISC-V
• Implementación de compilacion agregada para md5 en loongarch64
• Los ajustes de configuración de activación y carga suave para proveedores en openssl.cnf se han actualizado para requerir un valor de [1|yes|true|on] (en minúsculas o MAYÚSCULAS) para habilitar la configuración. Por el contrario, un valor de [0|no|false|off] deshabilitará la configuración.
• En «openssl speed», se cambió la función hash predeterminada utilizada con «hmac» de «md5» a «sha256».

Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

¿Como instalar OpenSSL en Linux?

Para los que estén interesados en instalar OpenSSL en su distribucion, pueden seguir los pasos que compartimos dependiendo de la distribución específica que estés utilizando:

Ubuntu, Debian y derivados de estos pueden hacerlo abriendo una terminal y ejecutando el siguiente comando:

sudo apt install openssl

Fedora
En distribuciones basadas en Red Hat, como Fedora, puedes instalar OpenSSL usando dnf:

sudo dnf install openssl

Para usuarios de Arch Linux o distribuciones basadas en Arch:

sudo pacman -S openssl

from Linux Adictos https://ift.tt/tFWaZJw
via IFTTT

Banner de Fedora 40

Hoy estamos de fiesta y el motivo es el lanzamiento oficial de la nueva versión de Fedora 40, la cual llega en tiempo y forma, ya que en diversos lanzamientos anteriores se presentaron retratos por problemas detectados y personalmente pensaba que Fedora 40 no sería la excepción, pues con el reciéntente problema de la biblioteca XZ, Canonical si retraso sus lanzamientos.

Pero bien, dejando de lado esto y continuando con el festejo, Fedora 40 presenta una gran cantidad de cambios y mejoras importantes, los cuales van desde mejoras en las herramientas, gestión de paquetes, asi como también con los cambios en las nuevas distribuciones personalizadas Atomic Desktops, entre otras cosas más.

¿Qué hay de nuevo en Fedora 40?

En esta nueva versión que se presenta de Fedora 40 en la edición de escritorio se implementó la nueva versión de GNOME 46 la cual trajo consigo una función de búsqueda global, permitiendo a los usuarios buscar en todo el sistema directamente desde el escritorio. Además, se mejoró el rendimiento del administrador de archivos y de los emuladores de terminal, se agregó soporte experimental para Variable Refresh Rate (VRR) y también se mejoró la calidad de salida para el escalado fraccionario, mejorando así la visualización en pantallas de alta resolución. Otras mejoras notables incluyen capacidades extendidas para conectarse a servicios externos, actualizaciones en el configurador del sistema y mejoras en el sistema de notificaciones y que GTK utiliza un nuevo motor de renderizado basado en la API de Vulkan.

En la edición de escritorio con KDE se actualizó a la versión KDE 6, utilizando el protocolo Wayland en lugar de X11, esta transición implicó la suspensión de la compatibilidad con sesiones basadas en X11, debido a la consideración de obsolescencia del servidor X.Org en RHEL 9 y su eliminación prevista en futuras versiones. Este cambio se vio facilitado por la transición de los controladores fbdev a controladores simplesdrm, que se integran mejor con Wayland, y por el soporte de Wayland en los controladores propietarios de NVIDIA

Por la parte de las distribuciones personalizadas, Fedora consolidó sus variantes bajo la marca Atomic Desktops, esto incluye a Fedora Silverblue basado en GNOME, Fedora Kinoite basado en KDE, Fedora CoreOS y Fedora IoT. Asimismo, las nuevas versiones de Fedora Sericea y Fedora Onyx ahora se distribuyen bajo los nombres Fedora Sway Atomic y Fedora  Budgie Atomic.

Además de ello, se destaca que se ha completado la segunda fase de la transición hacia el proceso de carga modernizado, la cual minimiza las diferencias con el arranque clásico al adoptar una imagen del kernel unificada denominada UKI. En esta segunda fase, se ha añadido la capacidad de cargar UKI directamente desde el módulo UEFI shim.efi, prescindiendo de un gestor de arranque separado como grub o sd-boot, se ha implementado el soporte para usar UKI en sistemas con arquitectura Aarch64, y se ha preparado una versión de la imagen UKI específicamente diseñada para entornos de nube y máquinas virtuales protegidas.

Otro de los cambios que se destaca de Fedora 40, es que se ha añadido al repositorio un paquete listo para usar con el marco de aprendizaje automático PyTorch. Este paquete actualmente admite la ejecución en CPU sin aceleración de GPU o NPU, pero se prevé agregar soporte para GPU y aceleradores NPU en versiones futuras.

También se han implementado mejoras en NetworkManager, pues en Fedora 40 ahora está habilitado, de forma predeterminada, un mecanismo para detectar conflictos de direcciones IPv4 en la red local, además sé ha habilitado una dirección MAC permanente para conexiones inalámbricas.

Herramientas de compilación como Mock, Koji y Copr ahora utilizan el administrador de paquetes DNF 5 para instalar dependencias de compilación, además de que ahora en DNF la carga de metadatos con listas de archivos incluidos en los paquetes está deshabilitada de forma predeterminada.

En Fedora 40, el paquete con la biblioteca OpenSSL 1.1 fue eliminado debido al fin de su soporte, y las dependencias relacionadas se han cambiado a OpenSSL 3.0. Además, se ha reemplazado la biblioteca Zlib por una bifurcación llamada Zlib-ng, que ofrece optimizaciones adicionales para mejorar el rendimiento mientras mantiene la compatibilidad a nivel de API con zlib.

Finalmente, se declaró obsoleta la biblioteca libuser y se eliminó el paquete passwd basado en libuser, reemplazándolo con una utilidad del paquete shadow-utils. Además, se están preparando cambios en GCC para incluir una versión más reciente del estándar de lenguaje C de forma predeterminada, lo que impactará algunas características del lenguaje heredado.

De los demás cambios que se destacan:

• Se detuvo la generación de actualizaciones delta de paquetes RPM, lo que implica que durante las actualizaciones solo se cargan los datos modificados en relación con la versión previamente instalada del paquete. También se deshabilitó la compatibilidad con Deltarpm en DNF y DNF5.
• Se introdujo Passim, un servidor de caché diseñado para distribuir archivos solicitados con frecuencia en la red local sin acceder directamente a los servidores principales ni recurrir a CDN globales.
• Ahora se usa Image Builder para generar imágenes de Fedora Workstation Live y  osbuild para imágenes mínimas en arquitectura ARM.
• Kiwi reemplazó a ImageFactory para producir imágenes de Fedora Cloud Edition.
• Se reestructuraron los paquetes relacionados con Kubernetes y Fedora IoT ahora utiliza contenedores de arranque creados con OSTree y bootc.

Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Descargar Fedora 40

Para los interesados en descargar esta nueva versión de Fedora 40 para instalar o probar en sus equipos, pueden obtener la imagen del sistema con Gnome o sus diferentes variantes (Spins) desde el sitio web oficial de la distribucion. El enlace es este.

from Linux Adictos https://ift.tt/JpROqTN
via IFTTT