「OpenSSL 1.1.0」がリリース

　オープンソースのTLS/SSLツールキット「OpenSSL」プロジェクトは8月25日、最新安定版「OpenSSL 1.1.0」をリリースした。プロジェクトのWebサイトより入手できる。

　OpenSSLはTLS（Transport Layer Security）とSSL（Secure Sockets Layer）向けツールキットのオープンソースプロジェクト。商用級の堅牢さと機能を目指しており、汎用の暗号化ライブラリの役割もある。ライセンスはApache License 2。

　OpenSSL 1.1は、2010年に公開されたOpenSSL 1.0系の最新のメジャーアップデート。共有ライブラリとしてビルドする「shared」ビルドがデフォルトとなった。静的ライブラリのみを作成したい時は「no-shared」設定オプションを使う必要がある。「unified」ビルドシステムの採用や、セキュリティレベルの刷新といった変更や、X25519のサポートも加わっている。

　新たにpipeliningのサポートが加わった。これにより、EVP_CIPH_FLAG_PIPELINEフラグを持つ暗号は複数の暗号化/解読を同時に処理できるようになる。現時点ではこのプロパティを内蔵する暗号はないが、スループットを大きく改善できるとしている。

　また、新しいthreading APIを利用するようになり、マルチスレッド環境での利用がスムーズになる。pthreadsとwindowsの2つのスレッドモデルをサポートしているが、コンパイル時にこれを抑制する設定も選択できる。

　非同期対応エンジン「AFALGエンジン」も導入され、負荷をLinuxカーネルにオフロードできるようになったという。1.1では初期バージョンとして導入しており、AES128-CBCのみに対応し、利用にはLinuxカーネル4.1以上が必要という。そのほかlibcryptoにOCBモードが加わったほか、libcryptoとlibsslで非同期の暗号オペレーションのサポートも加わった。

　libcryptoおよびlibsslではChaCha20とPoly1305のサポートが加わった。SSLv2、Kerberos ciphersuiteについては対応が終了になっている。

OpenSSL
https://www.openssl.org/