1. Αρχική
  2. Κυκλοφόρησε το AmiSSL 5.27

Κυκλοφόρησε το AmiSSL 5.27

Submitted by walkero on Πέμ, 09/04/2026.
AmigaOS 3.x
AmigaOS 4.x
Software

Το AmiSSL 5.27 είναι πλέον διαθέσιμο για τα συστήματα Amiga και φέρνει συμβατότητα με το OpenSSL 3.6.2, μαζί με διορθώσεις ασφαλείας, ενημερωμένα root certificates και μικρές αλλαγές για τους προγραμματιστές. Η νέα έκδοση συνεχίζει στη γραμμή των προηγούμενων κυκλοφοριών της σειράς v5 και λειτουργεί ως κοινή βιβλιοθήκη για εφαρμογές που χρειάζονται SSL/TLS, HTTPS και άλλα κρυπτογραφικά χαρακτηριστικά.

Τι αλλάζει στο AmiSSL 5.27

Η βασική αλλαγή είναι η ενημέρωση του OpenSSL backend, ώστε να ευθυγραμμίζεται πλήρως με το OpenSSL 3.6.2, δηλαδή το security patch release της 7ης Απριλίου 2026. Μαζί έρχονται και αρκετές διορθώσεις που καλύπτουν διαφορετικά σημεία του κώδικα.

Οι αλλαγές που αναφέρονται είναι οι εξής:

  • Ενημερώθηκε το OpenSSL backend για πλήρη συμβατότητα με το OpenSSL 3.6.2 (7.4.2026) security patch release. Η πιο σοβαρή CVE που διορθώνεται εδώ χαρακτηρίζεται ως moderate:
  • Διορθώθηκε λανθασμένος χειρισμός αποτυχίας στο RSA KEM RSASVE encapsulation. (CVE-2026-31790)
  • Διορθώθηκε απώλεια της δομής tuple του key agreement group όταν χρησιμοποιείται το DEFAULT keyword στη server-side ρύθμιση της λίστας key-agreement group. (CVE-2026-2673)
  • Διορθώθηκε πιθανό use-after-free στον DANE client code. (CVE-2026-28387)
  • Διορθώθηκε NULL pointer dereference κατά την επεξεργασία ενός delta CRL. (CVE-2026-28388)
  • Διορθώθηκε πιθανό NULL dereference κατά την επεξεργασία του CMS KeyAgreeRecipientInfo. (CVE-2026-28389)
  • Διορθώθηκε πιθανό NULL dereference κατά την επεξεργασία του CMS KeyTransportRecipientInfo. (CVE-2026-28390)
  • Διορθώθηκε heap buffer overflow στη μετατροπή από/σε hexadecimal. (CVE-2026-31789)
  • Ενημερώθηκαν τα root certificates με το πιο πρόσφατο Mozilla-based bundle από το curl.se/docs/caextract.html, με ημερομηνία 19.3.2026.
  • Διορθώθηκε η υψηλή χρήση stack στον κώδικα ML-KEM, όπως χρησιμοποιείται στην υποστήριξη PQC.
  • Προστέθηκαν τα AmiSSL_TimerSignal και AmiSSL_TimerPort tags για το InitAmiSSL(), ώστε οι εφαρμογές να έχουν προαιρετικό έλεγχο στη χρήση των signals.

Τι σημαίνει αυτό για τις εφαρμογές

Για τους χρήστες, το πιο πρακτικό κέρδος είναι ότι οι εφαρμογές που βασίζονται στο AmiSSL μπορούν να συνεχίσουν να συνδέονται με σύγχρονες υπηρεσίες που απαιτούν SSL/TLS. Το πακέτο περιλαμβάνει επίσης νέους αλγορίθμους κρυπτογράφησης που χρειάζονται σήμερα για συνδέσεις σε υπηρεσίες όπως HTTPS και SSH.

Για τους προγραμματιστές, η έκδοση 5.27 παραμένει στην ίδια γραμμή συμβατότητας με το AmiSSL v5. Όσα προγράμματα έχουν ήδη μεταγλωττιστεί για AmiSSL v5 θα χρησιμοποιήσουν αυτόματα τη νέα έκδοση μόλις εγκατασταθεί. Τα παλαιότερα προγράμματα θα συνεχίσουν να δουλεύουν με AmiSSL v4 ή παλιότερο και θα χρειαστούν επαναμεταγλώττιση με το ενημερωμένο SDK για να περάσουν στο v5.

Συμβατότητα και απαιτήσεις

Το AmiSSL 5.27 υποστηρίζει:

  • AmigaOS 4.0+/PPC
  • AmigaOS 3.0+/68020+
  • MorphOS

Η εγκατάσταση μπορεί να γίνει πάνω από προηγούμενες εκδόσεις του AmiSSL. Έτσι, εφαρμογές που είχαν γραφτεί για AmiSSL v1, v2, v3 ή v4 μπορούν να συνεχίσουν να λειτουργούν.

Διαθεσιμότητα και πακέτα

Η συγκεκριμένη κυκλοφορία συνοδεύεται από binaries μόνο για:

  • AmigaOS4/PPC
  • AmigaOS3/m68k

Δεν υπάρχουν native binaries για MorphOS/PPC ή AROS σε αυτή την έκδοση. Στο σημείωμα της κυκλοφορίας αναφέρεται ότι αυτό οφείλεται στην έλλειψη διαθέσιμων developers για τη συντήρηση αυτών των πλατφορμών.

Πού θα το βρείτε

Η νέα έκδοση είναι διαθέσιμη στη σελίδα του release στο GitHub, εδώ: Release AmiSSL 5.27.