]> git.ipfire.org Git - thirdparty/openssl.git/blobdiff - CHANGES.md
projects / thirdparty / openssl.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
Add a NEWS entry covering the FIPS related changes.
[thirdparty/openssl.git] / CHANGES.md
diff --git a/CHANGES.md b/CHANGES.md
index bb4b410ae64bb6ed368ca462676222d5be42fc48..9c9c259da55d339895a84e5607d0bda07d591dbe 100644 (file)
--- a/CHANGES.md
+++ b/CHANGES.md
@@ -284,7 +284,16 @@ OpenSSL 3.2
 OpenSSL 3.1
 -----------
 
-### Changes between 3.1.0 and 3.1.1 [xx XXX xxxx]
+### Changes between 3.1.1 and 3.1.2 [xx XXX xxxx]
+
+ * When building with the `enable-fips` option and using the resulting
+   FIPS provider, TLS 1.2 will, by default, mandate the use of an extended
+   master secret (FIPS 140-3 IG G.Q) and the Hash and HMAC DRBGs will
+   not operate with truncated digests (FIPS 140-3 IG G.R).
+
+   *Paul Dale*
+
+### Changes between 3.1.0 and 3.1.1 [30 May 2023]
 
  * Mitigate for the time it takes for `OBJ_obj2txt` to translate gigantic
    OBJECT IDENTIFIER sub-identifiers to canonical numeric text form.
A mirror of the official openssl repository