Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) и РУСБ.10015-10, РУСБ.10015-17
- Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
- Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
- Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
- Astra Linux Common Edition 2.12
OpenSSL — это инструмент защиты и сертификации данных. Инструмент доступен в ОС Astra Linux по умолчанию. Узнать установленную версию OpenSSL можно командой:
Различия версий OpenSSL 1.1.1 и 3.0.0
Поддержка OpenSSL 1.1.1 прекращена в сентябре 2023 года. Между версиями отсутствует прямая совместимость. Нумерация 2.х применяется только к FIPS-модулю в составе OpenSSL, поэтому после 1.1.1 идет версия 3.0.0
OpenSSL 3.0.0 включает в себя множество изменений и улучшений по сравнению с предыдущей версией 1.1.1. Вот несколько различий между ними:
- В состав OpenSSL 3.0.0 включен модуль FIPS, реализующий криптографические алгоритмы, соответствующие стандарту безопасности FIPS 140-2;
- В библиотеке libcrypto вместо концепции движков (ENGINE API) теперь применяться концепция подключаемых провайдеров (Providers), что обеспечивает большую модульность и гибкость. Подключаемые провайдеры дают возможность использования дополнительных библиотек с алгоритмами шифрования, при этом для разных приложений в конфигурационном файле
/etc/ssl/openssl.cfg
можно указать разные применяемые алгоритмы; - OpenSSL 3.0.0 имеет новые механизмы безопасности, такие как поддержка стандарта TLS 1.3, усиленные криптографические алгоритмы, обновленные протоколы шифрования и многое другое
- Появилась поддержка протокола управления сертификатами CMP, который позволяет запрашивать сертификаты у сервера удостоверяющего центра. Утилита openssl-cmp для работы с сертификатами позволяет передавать запросы через HTTP/HTTPS.
- Для протоколов HTTP и HTTPS реализован полноценный клиент, поддерживающий методы GET и POST, перенаправление запросов, работу через прокси, кодирование ASN.1 и обработку таймаутов.
Информация о поддержке отечественных алгоритмов шифрования ГОСТ
OpenSSL 1.1.1
OpenSSL 3.0.0
Поддержка серии алгоритмов шифрования ГОСТ реализована при помощи внедренной концепции подключаемых провайдеров. Функции для работы с библиотеками алгоритмов ГОСТ по умолчанию доступны в Astra Linux Special Edition.
Перечень поддерживаемых алгоритмов ГОСТ доступен по команде :
Различия версий 3.0.0 и 3.2.0
Информация о поддержке версий
Версия Astra Linux | Версия OpenSSL | Совместимость OpenSSL с прошлыми версиями | Дата окончания поддержки OpenSSL разработчиками инструмента |
---|---|---|---|
Astra Linux Special Edition 1.6 | 1.1.1 | ||
Astra Linux Special Edition 1.7 | 1.1.1 | ||
Astra Linux Common Edition 2.12 | 1.1.1 | ||
Astra Linux Special Edition 1.8 | 3.0.0 | ||