Recientemente ha sido anunciada OpenSSL 3.0, la nueva versión mayor de la popular biblioteca criptográfica que además es uno de los componentes más esenciales de Internet. Se trata de un trabajo que ha ocupado a los desarrolladores durante tres años en los que ha habido 17 lanzamientos alfa, 2 betas y 7.500 commits, todo eso procedente de 350 autores diferentes.

La llegada de OpenSSL 4.0 marca un punto de inflexión para una de las bibliotecas criptográficas más utilizadas del mundo. No se trata de una simple actualización mayor: esta versión introduce cambios incompatibles, elimina tecnologías obsoletas y refuerza la privacidad y la seguridad con funciones diseñadas para el presente y el futuro. Como señala el documento, la nueva rama “se presenta como una actualización de gran calado, con un enfoque claro en reforzar la privacidad, modernizar la base de código y limpiar lastre heredado”.

El equipo de desarrollo de OpenSSL ha publicado una actualización de seguridad que corrige un conjunto de fallos importantes. En total, se han solucionado siete vulnerabilidades, entre ellas una que podría provocar la exposición de datos sensibles y varias relacionadas con ataques de denegación de servicio (DoS).

Hace unos días, buscando como instalar y hacer funcionar una aplicación sobre mi actual Distro MX (Respin MilagrOS) me vi obligado a instalar y usar una versión superior de OpenSSL. Por ello, hoy quiero dejarles a la mano, el pequeño y útil procedimiento utilizado para llevar a cabo dicha tarea.

La semana pasada, el equipo del proyecto OpenSSL anunció el lanzamiento de la versión 3.0.7 de OpenSSL, que estará disponible el martes 1 de noviembre. La actualización es una corrección de seguridad para una vulnerabilidad crítica en OpenSSL 3.0.x, y se insta a los desarrolladores y organizaciones a que se aseguren de parchear cualquier instancia de OpenSSL 3 en su pila de software con carácter de urgencia. La vulnerabilidad afecta a la versión 3.0.x y no afecta a OpenSSL 1.1.1 ni a LibreSSL.