Dopo uno sviluppo durato 11 anni ed una beta di 12 mesi è arrivata finalmente la versione 1.0.0 di OpenSSL.

La lista dei cambiamenti è molto lunga con nuove funzionalità, migliorie ed il supporto per l’algoritmo Whirlpool. Quest’ultimo è un’alternativa ai più famosi MD5 o SHA-1. È stato aggiunto anche GOST, un algoritmo di origine russa e simile al DES.

Il formato per il salvataggio delle chiavi private ora è PKCS#8. Gli sviluppatori consigliano vivamente di passare a questa versione quanto prima, anche perché fino alla penultima versione 0.9.8m è presente una vulnerabilità che può far andare in crash i client o server con un pacchetto TLS forgiato appositamente.

(Fonte http://www.ossblog.it/)