Tagann OpenSSL 3.0.0 le go leor athruithe agus feabhsuithe móra

Tar éis trí bliana forbartha agus 19 leagan trialach fógraíodh scaoileadh an leagain nua de OpenSSL 3.0.0 le déanaí atá tá níos mó ná 7500 athrú ann chuir 350 forbróir leis agus is athrú suntasach é sin freisin ar uimhir an leagain agus is é sin mar gheall ar an aistriú go huimhriú traidisiúnta.

As seo amach, ní athróidh an chéad dhigit (Mór) san uimhir leagain ach amháin nuair a sháraítear comhoiriúnacht ag leibhéal API / ABI, agus an dara ceann (Mion) nuair a mhéadófar feidhmiúlacht gan an API / ABI a athrú. Seolfar nuashonruithe ceartaitheacha le hathrú tríú dhigit (paiste). Roghnaíodh an uimhir 3.0.0 díreach tar éis 1.1.1 chun imbhuailtí leis an modúl FIPS atá á bhforbairt le haghaidh OpenSSL, a bhí uimhrithe 2.x., a sheachaint.

Ba é an dara hathrú mór don tionscadal ná an aistriú ó dhécheadúnas (OpenSSL agus SSLeay) ar cheadúnas Apache 2.0. Bhí an ceadúnas dúchais OpenSSL a úsáideadh roimhe seo bunaithe ar cheadúnas leagáide Apache 1.0 agus theastaigh trácht sainráite ar OpenSSL in ábhair chur chun cinn agus na leabharlanna OpenSSL á n-úsáid, agus nóta speisialta má seoladh OpenSSL leis an táirge.

De bharr na gceanglas seo bhí an ceadúnas roimhe seo neamh-chomhoiriúnach leis an GPL, rud a fhágann go raibh sé deacair OpenSSL a úsáid i dtionscadail cheadúnaithe GPL. Chun teacht timpeall ar an neamh-chomhoiriúnacht seo, cuireadh iallach ar thionscadail GPL comhaontuithe ceadúnais ar leith a chur i bhfeidhm, inar forlíontar príomhthéacs an GPL le clásal a lig go sainráite don iarratas nasc a dhéanamh le leabharlann OpenSSL agus a lua nach mbaineann an GPL le ceangailteach le OpenSSL.

Cad atá nua i OpenSSL 3.0.0

Maidir leis an gcuid de na húrscéalta a chuirtear i láthair in OpenSSL 3.0.0 is féidir linn é sin a fháil tá modúl FIPS nua beartaithe, go áirítear cur i bhfeidhm halgartaim cripteagrafacha a chomhlíonann caighdeán slándála FIPS 140-2 (tá sé beartaithe go dtosóidh an próiseas deimhnithe modúl an mhí seo, agus tá súil le deimhniú FIPS 140-2 an bhliain seo chugainn). Tá sé i bhfad níos éasca an modúl nua a úsáid agus ní bheidh sé níos deacra nascadh le go leor feidhmchlár ná an comhad cumraíochta a athrú. De réir réamhshocraithe, tá FIPS díchumasaithe agus éilíonn sé go gcumasófar an rogha cumasúcháin.

I libcrypto cuireadh coincheap na soláthraithe seirbhíse ceangailte i bhfeidhm a tháinig in áit choincheap na n-inneall (níor dímheasadh an API ENGINE). Le cabhair ó dhíoltóirí, is féidir leat do chur chun feidhme algartam féin a chur le haghaidh oibríochtaí mar chriptiú, díchriptiú, eochairghiniúint, ríomh MAC, cruthú agus fíorú sínithe digiteacha.

Aibhsítear freisin go tacaíocht bhreise do CMPSin Is féidir é a úsáid chun teastais a iarraidh ar an bhfreastalaí CA, teastais a athnuachan, agus teastais a chúlghairm. Is é an Opensl-cmp fóntais nua a oibríonn le CMP, a chuireann tacaíocht i bhfeidhm freisin don fhormáid CRMF agus do tharchur iarratas thar HTTP / HTTPS.

Chomh maith leis sin Moladh comhéadan cláraithe nua do phríomhghiniúint: EVP_KDF (Príomhfheidhm API Díorthaithe API), a shimplíonn ionchorprú cur chun feidhme nua KDF agus PRF. Rinneadh an sean-API EVP_PKEY, trína raibh na halgartaim scrypt, TLS1 PRF agus HKDF ar fáil, a athdhearadh mar chiseal idirmheánach a cuireadh i bhfeidhm ar bharr na APIanna EVP_KDF agus EVP_MAC.

Agus an prótacal á chur i bhfeidhm Cuireann TLS an cumas an cliant agus an freastalaí TLS atá mar chuid den eithne Linux a úsáid chun oibríochtaí a bhrostú. Chun cur chun feidhme TLS a sholáthraíonn an eithne Linux a chumasú, caithfear an rogha "SSL_OP_ENABLE_KTLS" nó an socrú "enable-ktls" a chumasú.

Ar an láimh eile luaitear go aistríodh cuid shuntasach den API go dtí an chatagóir dímheasa- Ginfidh rabhadh le linn tiomsúcháin glaonna dímheasa i gcód an tionscadail. Tá an API leibhéal íseal nasctha le halgartaim áirithe dearbhaíodh go bhfuil siad imithe i léig go hoifigiúil.

Ní sholáthraítear tacaíocht oifigiúil in OpenSSL 3.0.0 anois ach do APIanna ardleibhéil EVP, a bhaintear as cineálacha áirithe halgartaim (áirítear san API seo, mar shampla, an EVP_EncryptInit_ex, EVP_EncryptUpdate, agus EVP_EncryptFinal). Bainfear APIs atá as feidhm i gceann de na mór-eisiúintí eile. Bogadh cur chun feidhme algartam oidhreachta, mar MD2 agus DES, atá ar fáil tríd an EVP API, chuig modúl “leagáide” ar leithligh, atá díchumasaithe de réir réamhshocraithe.

Ar deireadh má tá suim agat níos mó a fháil amach faoi, is féidir leat na sonraí a sheiceáil Sa nasc seo a leanas.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

Bí ar an chéad trácht

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.