Go 1.24暗号化の大幅な改良:FIPS 140-3準拠を実現
2025-02-06
Go 1.24は、暗号化パッケージを大幅にリファクタリングし、FIPS 140-3準拠を実現しました。これは大きな進歩であり、純粋なGo(およびGoアセンブリ)で実装されたFIPS 140-3検証済みの暗号化モジュールが特徴で、cgoやシステムコールへの依存を排除しています。Microsoft Go 1.24も更新され、macOSのプレビューサポートとAzure Linuxの強化されたサポートが追加されましたが、暗号化にはシステムライブラリを引き続き使用しており、公式Goのアプローチとは異なります。GODEBUG=fips140=onやGOFIPS140=latestなどの新しい環境変数はFIPSモードを制御します。FIPS準拠システム(Azure Linux、Windows)では、ランタイムが自動的に有効になります。
開発