তিন বছরের বিকাশ এবং 19 টি ট্রায়াল সংস্করণের পরে ওপেনএসএসএল 3.0.0 এর নতুন সংস্করণের প্রকাশ সম্প্রতি ঘোষণা করা হয়েছিল যা 7500 এরও বেশি পরিবর্তন আছে 350 বিকাশকারীদের দ্বারা অবদান এবং এটি সংস্করণ সংখ্যার একটি উল্লেখযোগ্য পরিবর্তনের প্রতিনিধিত্ব করে এবং এটি প্রথাগত সংখ্যায় পরিবর্তনের কারণে।
এখন থেকে, সংস্করণ সংখ্যার প্রথম সংখ্যা (মেজর) তখনই পরিবর্তিত হবে যখন API / ABI স্তরে সামঞ্জস্যতা লঙ্ঘন করা হবে, এবং দ্বিতীয় (ক্ষুদ্র) যখন API / ABI পরিবর্তন না করে কার্যকারিতা বাড়ানো হবে। সংশোধনমূলক আপডেটগুলি তৃতীয় অঙ্কের (প্যাচ) পরিবর্তনের সাথে পাঠানো হবে। ওপেনএসএসএল -এর বিকাশের অধীনে FIPS মডিউলের সাথে সংঘর্ষ এড়াতে 3.0.0 এর পরপরই 1.1.1 নম্বরটি বেছে নেওয়া হয়েছিল, যার সংখ্যা ছিল 2.x।
প্রকল্পের জন্য দ্বিতীয় প্রধান পরিবর্তন ছিল দ্বৈত লাইসেন্স থেকে পরিবর্তন (OpenSSL এবং SSLeay) একটি Apache 2.0 লাইসেন্সে। আগে ব্যবহৃত নেটিস ওপেনএসএল লাইসেন্সটি লিগ্যাসি অ্যাপাচি 1.0 লাইসেন্সের উপর ভিত্তি করে ছিল এবং ওপেনএসএসএল লাইব্রেরি ব্যবহার করার সময় প্রচারমূলক সামগ্রীতে ওপেনএসএসএল এর স্পষ্ট উল্লেখ প্রয়োজন ছিল এবং ওপেনএসএসএল পণ্যটির সাথে পাঠানো হলে একটি বিশেষ নোট।
এই প্রয়োজনীয়তাগুলি পূর্ববর্তী লাইসেন্সটিকে জিপিএলের সাথে অসামঞ্জস্যপূর্ণ করে তোলে, যার ফলে জিপিএল লাইসেন্সপ্রাপ্ত প্রকল্পগুলিতে ওপেনএসএসএল ব্যবহার করা কঠিন হয়ে পড়ে। এই অসামঞ্জস্যতা এড়াতে, জিপিএল প্রকল্পগুলিকে নির্দিষ্ট লাইসেন্স চুক্তিগুলি প্রয়োগ করতে বাধ্য করা হয়েছিল, যেখানে জিপিএলের মূল পাঠ্যটি এমন একটি ধারা দ্বারা পরিপূরক করা হয়েছিল যা স্পষ্টভাবে আবেদনটিকে ওপেনএসএসএল লাইব্রেরির সাথে সংযুক্ত করার অনুমতি দেয় এবং উল্লেখ করে যে জিপিএল এর সাথে বাঁধার ক্ষেত্রে প্রযোজ্য নয় OpenSSL।
OpenSSL 3.0.0 এ নতুন কি
OpenSSL 3.0.0 এ উপস্থাপিত নতুনত্বের অংশের জন্য আমরা এটি খুঁজে পেতে পারি একটি নতুন FIPS মডিউল প্রস্তাব করা হয়েছে, Que ক্রিপ্টোগ্রাফিক অ্যালগরিদমের বাস্তবায়ন অন্তর্ভুক্ত যে FIPS 140-2 নিরাপত্তা মান পূরণ করে নতুন মডিউলটি ব্যবহার করা অনেক সহজ এবং কনফিগারেশন ফাইল পরিবর্তনের চেয়ে অনেক অ্যাপ্লিকেশনের সাথে সংযোগ করা আর কঠিন হবে না। ডিফল্টরূপে, FIPS নিষ্ক্রিয় করা হয় এবং সক্ষম-fips বিকল্পটি সক্ষম করা প্রয়োজন।
Libcrypto- এ সংযুক্ত পরিষেবা প্রদানকারীদের ধারণা বাস্তবায়িত হয়েছিল যা ইঞ্জিনের ধারণাকে প্রতিস্থাপন করেছে (ENGINE API অপ্রচলিত ছিল)। বিক্রেতাদের সহায়তায়, আপনি এনক্রিপশন, ডিক্রিপশন, কী জেনারেশন, ম্যাক গণনা, ডিজিটাল স্বাক্ষর তৈরি এবং যাচাইয়ের মতো অপারেশনের জন্য আপনার নিজস্ব অ্যালগরিদম বাস্তবায়ন যোগ করতে পারেন।
সেটাও তুলে ধরা হয়েছে সিএমপির জন্য সমর্থন যোগ করা হয়েছে, Que এটি CA সার্ভার থেকে সার্টিফিকেট অনুরোধ, সার্টিফিকেট নবায়ন এবং সার্টিফিকেট প্রত্যাহার করতে ব্যবহার করা যেতে পারে। CMP- এর সাথে কাজ করা হচ্ছে নতুন ইউটিলিটি openssl-cmp দ্বারা, যা CRMF ফর্ম্যাট এবং HTTP / HTTPS- এ অনুরোধ প্রেরণের জন্য সমর্থন প্রয়োগ করে।
উপরন্তু কী জেনারেশনের জন্য একটি নতুন প্রোগ্রামিং ইন্টারফেস প্রস্তাব করা হয়েছে: EVP_KDF (কী ডেরিভেশন ফাংশন এপিআই), যা নতুন কেডিএফ এবং পিআরএফ বাস্তবায়নকে সহজ করে তোলে। পুরাতন EVP_PKEY API, যার মাধ্যমে স্ক্রিপ্ট অ্যালগরিদম, TLS1 PRF এবং HKDF পাওয়া যেত, EVP_KDF এবং EVP_MAC API গুলির উপরে প্রয়োগ করা একটি মধ্যবর্তী স্তর হিসেবে নতুনভাবে ডিজাইন করা হয়েছে।
এবং প্রটোকল বাস্তবায়নে টিএলএস লিনাক্স কার্নেলে নির্মিত টিএলএস ক্লায়েন্ট এবং সার্ভার ব্যবহারের ক্ষমতা প্রদান করে কার্যক্রম গতিশীল করতে। লিনাক্স কার্নেল দ্বারা প্রদত্ত TLS বাস্তবায়ন সক্ষম করতে, "SSL_OP_ENABLE_KTLS" বিকল্প অথবা "সক্ষম- ktls" সেটিং সক্ষম করতে হবে।
অন্যদিকে এটি উল্লেখ করা হয় API- এর একটি উল্লেখযোগ্য অংশ অপ্রচলিত বিভাগে স্থানান্তরিত করা হয়েছে- প্রকল্প কোডে অপ্রচলিত কলগুলি ব্যবহার করলে সংকলনের সময় একটি সতর্কতা তৈরি হবে। দ্য নিম্ন স্তরের API নির্দিষ্ট অ্যালগরিদমের সাথে সংযুক্ত আনুষ্ঠানিকভাবে অপ্রচলিত ঘোষণা করা হয়েছে।
ওপেনএসএসএল ০.০.০-তে অফিসিয়াল সাপোর্ট এখন শুধুমাত্র উচ্চ-স্তরের ইভিপি এপিআই-এর জন্য দেওয়া হয়েছে, যা নির্দিষ্ট ধরনের অ্যালগরিদম থেকে নেওয়া হয়েছে (এই এপিআই-এর মধ্যে রয়েছে, উদাহরণস্বরূপ, EVP_EncryptInit_ex, EVP_EncryptUpdate, এবং EVP_EncryptFinal ফাংশন)। অপ্রচলিত API গুলি পরবর্তী প্রধান রিলিজের একটিতে সরানো হবে। EVP API- এর মাধ্যমে পাওয়া MD3.0.0 এবং DES- এর মতো লিগ্যাসি অ্যালগরিদম বাস্তবায়নগুলিকে আলাদা "লিগ্যাসি" মডিউলে স্থানান্তরিত করা হয়েছে, যা ডিফল্টরূপে অক্ষম।
পরিশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন, আপনি বিশদ পরীক্ষা করতে পারেন নীচের লিঙ্কে।