tanúsítvány

kami911 képe

Új szintre lép a forgalomirányítás: Megérkezett a Traefik Proxy 3.4 intelligens terheléselosztással és elosztott korlátozással

A cloud-native világ egyik legismertebb nyílt forráskódú proxymegoldása, a Traefik, új verzióval jelentkezett. A 3.4-es kiadás, "Chaource" névre keresztelve, számos jelentős fejlesztést hoz, amelyek a nagy rendelkezésre állású környezetekben is hatékonyabb forgalomkezelést és terheléselosztást tesznek lehetővé. A legnagyobb újítások közé tartozik az elosztott sebességkorlátozás (distributed rate-limiting) Redis-alapú integrációval, valamint egy új, intelligens terheléselosztási algoritmus bevezetése.

kami911 képe

Domain feletti kontroll nélkül adtak ki TLS tanúsítványokat

Egy frissen feltárt sérülékenység az SSL.com tanúsítványkiadási folyamatában lehetővé tette, hogy illetéktelen felek olyan TLS-tanúsítványokat szerezzenek meg, amelyekkel akár világszerte ismert szolgáltatásokat is hitelesíthettek volna jogosultság nélkül. A sebezhetőséget kihasználva többek között az Alibaba Cloudhoz tartozó aliyun.com domain is érintetté vált.

kami911 képe

Új korszak a titkosításban: megjelent az OpenSSL 3.5

Az OpenSSL 3.5.0 szoftverfrissítés jelentős kriptográfiai újításokat, újdonságokat hozott a korábbi verzióhoz képest, amelyekkel a szoftver a modern biztonsági kihívásokra válaszol. A változások között nemcsak a titkosítási algoritmusok frissítése, hanem a kvantumszámítógépek elleni védelem megerősítése is szerepel.

kami911 képe

LibreSSL 4.0: korszerűsített kriptográfiai megoldás

A LibreSSL legújabb, 4.0.0-s verziója jelentős fejlesztéseket és hibajavításokat tartalmaz, melyek tovább javítják a rendszer biztonságát és teljesítményét. Az OpenBSD 7.6-tal együtt érkező változat számos belső optimalizációt és új funkciókat kínál, miközben megszünteti a már nem támogatott vagy elavult technológiákat. Ez a stabil kiadás fontos lépés a biztonságosabb és modernebb programozási gyakorlatok felé. A LibreSSL 4.0 támogatja az Emscripten (webes alkalmazásokhoz használt fordító) használatát a CMake build rendszerben. Ugyanakkor a 32 bites MIPS platform támogatása megszűnt, mivel már nem fejlesztik tovább. A Microsoft Windows esetében pedig kijavították a 2038 utáni dátumok kezelésével kapcsolatos problémákat.

kami911 képe

A titkosítás újabb bástyája

Az OpenSSL 3.4.0 szoftverfrissítés jelentős újdonságokat hozott a korábbi verzióhoz képest. Az OpenSSL 3.4 legújabb verziója elérhető, jelentős új funkciókkal bővítve ezt a nyílt forráskódú, többplatformos és ingyenes szoftverkönyvtárat, amely biztonságos kommunikációt biztosít számítógépes hálózatokon keresztül alkalmazások és webhelyek számára. A kiadás fontos újításokat tartalmaz, többek között az RFC 5755 által definiált attribútum tanúsítványok támogatását, amely különösen érdekes lehet a fejlesztők és rendszergazdák számára.

kami911 képe

Tanúsítási program és hardver hitelesítési kezdeményezés

Az AlmaLinux, a Red Hat Enterprise Linux (RHEL) alapú disztribúciók közül kiemelkedve, bejelentette a Tanúsítási Különleges Érdekeltségi Csoportot (Certification SIG), valamint elindította a hardver hitelesítési programját, amely közösségi és független hardvergyártók által is elvégezhető.

kami911 képe

Tömörebb online biztonság

Az OpenSSL 3.2.0 szoftverfrissítés jelentős újdonságokat hozott a korábbi verzióhoz képest. Az OpenSSL 3.2 kiemelkedő funkciói közé tartozik a TCP Fast Open támogatása Linux, FreeBSD és macOS rendszereken, TLS tanúsítvány tömörítése, beleértve a zlib, Brotli és Zstandard könyvtárak támogatását, SM4-XTS támogatás, valamint az Argon2 KDF támogatása, beleértve a thread pool funkcionalitását is.

A Gigabit Mini VPN router immár RYF FSF-tanúsítvánnyal rendelkezik

Ez a ThinkPenguin első olyan eszköze, amely RYF-tanúsítványt kapott 2023-ban, kiegészítve a korábbi évek tanúsított eszközeinek hatalmas katalógusát.

BOSTON, Massachusetts, USA – 2023. április 6., csütörtök – A Free Software Foundation (FSF) Respects Your Freedom (RYF) tanúsítványt adományozott a ThinkPenguin, Inc. szabad szoftveres Gigabit Mini VPN Routerének (TPE-R1400). Az RYF tanúsítási jel azt jelenti, hogy ez a termék megfelel az FSF szabványainak a felhasználók szabadsága, a termék feletti ellenőrzés és a magánélet tekintetében.

LinuxMintHungary képe

Több kódaláíró (Code Signing) tanúsítványt is elloptak a GitHub-tól

A Microsoft tulajdonában lévő leányvállalat hétfőn hozta nyilvánosságra, hogy ismeretlen elkövetők sikeresen hozzáfértek a GitHub Mac asztali verziójához és az Atom alkalmazások egyes verzióihoz tartozó titkosított kód aláíró tanúsítványokhoz.

kami911 képe

A Let's Encrypt már 300 millió weboldal hitelességét tanúsítja

Az Internet Security Research Group (ISRG) a Let's Encrypt, a Divvi Up és a Prossimo mögött álló nonprofit szervezet. 2013 óta a Let's Encryptet a világ legnagyobb tanúsítványkiállítóvá vált. Különösen nagy pillanat volt, amikor a Let's Encrypt átlépte a 300 000 000 kiszolgált webhelyet.

Feliratkozás RSS - tanúsítvány csatornájára