ત્રણ વર્ષના વિકાસ અને 19 ટ્રાયલ વર્ઝન પછી ઓપનએસએસએલ 3.0.0 ના નવા સંસ્કરણના પ્રકાશનની તાજેતરમાં જાહેરાત કરવામાં આવી હતી જે 7500 થી વધુ ફેરફારો છે 350 વિકાસકર્તાઓ દ્વારા યોગદાન આપવામાં આવ્યું અને તે સંસ્કરણ સંખ્યામાં નોંધપાત્ર ફેરફારનું પ્રતિનિધિત્વ કરે છે અને તે પરંપરાગત ક્રમાંકનમાં સંક્રમણને કારણે છે.
હવેથી, સંસ્કરણ નંબરનો પ્રથમ અંક (મુખ્ય) ત્યારે જ બદલાશે જ્યારે API / ABI સ્તરે સુસંગતતાનું ઉલ્લંઘન થશે, અને બીજો (નાનો) જ્યારે API / ABI બદલ્યા વિના કાર્યક્ષમતા વધશે. સુધારાત્મક અપડેટ્સ ત્રીજા અંક (પેચ) ફેરફાર સાથે મોકલવામાં આવશે. ઓપનએસએસએલ માટે વિકાસ હેઠળ FIPS મોડ્યુલ સાથે અથડામણ ટાળવા માટે 3.0.0 પછી તરત જ 1.1.1 નંબર પસંદ કરવામાં આવ્યો હતો, જેની સંખ્યા 2.x હતી.
પ્રોજેક્ટ માટે બીજો મોટો ફેરફાર હતો દ્વિ લાયસન્સમાંથી સંક્રમણ (OpenSSL અને SSLeay) અપાચે 2.0 લાઇસન્સ માટે. અગાઉ વપરાયેલ ઓપનએસએસએલ લાયસન્સ લેગસી અપાચે 1.0 લાઇસન્સ પર આધારિત હતું અને ઓપનએસએસએલ લાઇબ્રેરીઓનો ઉપયોગ કરતી વખતે પ્રમોશનલ સામગ્રીમાં ઓપનએસએસએલનો સ્પષ્ટ ઉલ્લેખ જરૂરી હતો, અને જો ઓપનએસએસએલ ઉત્પાદન સાથે મોકલવામાં આવે તો ખાસ નોંધ.
આ જરૂરિયાતોએ અગાઉના લાયસન્સને જીપીએલ સાથે અસંગત બનાવ્યું, જેના કારણે જીપીએલ લાઇસન્સ પ્રાપ્ત પ્રોજેક્ટ્સમાં ઓપનએસએસએલનો ઉપયોગ કરવો મુશ્કેલ બન્યો. આ અસંગતતાને અવગણવા માટે, જીપીએલ પ્રોજેક્ટ્સને ચોક્કસ લાઇસન્સ કરારો લાગુ કરવાની ફરજ પાડવામાં આવી હતી, જેમાં જીપીએલના મુખ્ય લખાણને એક કલમ સાથે પૂરક કરવામાં આવ્યો હતો જે સ્પષ્ટપણે એપ્લિકેશનને ઓપનએસએસએલ લાઇબ્રેરી સાથે લિંક કરવાની મંજૂરી આપે છે અને ઉલ્લેખ કરે છે કે જીપીએલ સાથે બંધનકર્તાને લાગુ પડતું નથી. OpenSSL.
OpenSSL 3.0.0 માં નવું શું છે
OpenSSL 3.0.0 માં પ્રસ્તુત નવીનતાઓના ભાગ માટે આપણે તે શોધી શકીએ છીએ નવું FIPS મોડ્યુલ પ્રસ્તાવિત કરવામાં આવ્યું છે, ક્યુ ક્રિપ્ટોગ્રાફિક અલ્ગોરિધમ્સના અમલીકરણનો સમાવેશ થાય છે જે FIPS 140-2 સુરક્ષા ધોરણને પૂર્ણ કરે છે (મોડ્યુલ પ્રમાણપત્ર પ્રક્રિયા આ મહિને શરૂ કરવાની યોજના છે, અને FIPS 140-2 પ્રમાણપત્ર આવતા વર્ષે અપેક્ષિત છે). નવું મોડ્યુલ વાપરવા માટે ઘણું સરળ છે અને ઘણી એપ્લીકેશન્સ સાથે કનેક્ટ કરવું કન્ફિગરેશન ફાઇલને બદલવા કરતાં વધુ મુશ્કેલ નહીં હોય. ડિફ defaultલ્ટ રૂપે, FIPS અક્ષમ છે અને સક્ષમ કરવા માટે સક્ષમ-ફિપ્સ વિકલ્પ જરૂરી છે.
લિબક્રિપ્ટોમાં કનેક્ટેડ સર્વિસ પ્રોવાઇડર્સનો ખ્યાલ અમલમાં મુકાયો હતો જેણે એન્જિનના ખ્યાલને બદલ્યો (એન્જિન API નાબૂદ કરવામાં આવી હતી). વિક્રેતાઓની મદદથી, તમે એન્ક્રિપ્શન, ડિક્રિપ્શન, કી જનરેશન, MAC ગણતરી, ડિજિટલ સહીઓની રચના અને ચકાસણી જેવી કામગીરી માટે તમારા પોતાના અલ્ગોરિધમ અમલીકરણ ઉમેરી શકો છો.
તે પણ પ્રકાશિત થયેલ છે CMP માટે વધારાનો આધાર, ક્યુ તેનો ઉપયોગ CA સર્વર પાસેથી પ્રમાણપત્રોની વિનંતી કરવા, પ્રમાણપત્રો રિન્યૂ કરવા અને પ્રમાણપત્રો રદ કરવા માટે થઈ શકે છે. CMP સાથે કામ નવી ઉપયોગિતા openssl-cmp દ્વારા કરવામાં આવે છે, જે CRMF ફોર્મેટ અને HTTP / HTTPS પર વિનંતીઓના પ્રસારણ માટે આધાર પણ લાગુ કરે છે.
વધુમાં કી જનરેશન માટે નવો પ્રોગ્રામિંગ ઇન્ટરફેસ પ્રસ્તાવિત કરવામાં આવ્યો છે: EVP_KDF (કી ડેરિવેશન ફંક્શન API), જે નવા KDF અને PRF અમલીકરણોને સરળ બનાવે છે. જૂની EVP_PKEY API, જેના દ્વારા સ્ક્રિપ્ટ ગાણિતીક નિયમો, TLS1 PRF અને HKDF ઉપલબ્ધ હતા, તેને EVP_KDF અને EVP_MAC API ની ટોચ પર અમલમાં આવેલા મધ્યવર્તી સ્તર તરીકે ફરીથી ડિઝાઇન કરવામાં આવ્યું છે.
અને પ્રોટોકોલના અમલીકરણમાં TLS TLS ક્લાયંટ અને Linux કર્નલમાં બનેલા સર્વરનો ઉપયોગ કરવાની ક્ષમતા આપે છે કામગીરી ઝડપી બનાવવા માટે. Linux કર્નલ દ્વારા પૂરા પાડવામાં આવેલ TLS અમલીકરણને સક્ષમ કરવા માટે, "SSL_OP_ENABLE_KTLS" વિકલ્પ અથવા "સક્ષમ- ktls" સેટિંગ સક્ષમ હોવી જોઈએ.
બીજી તરફ તેનો ઉલ્લેખ છે API નો નોંધપાત્ર હિસ્સો નાપસંદ કરેલ શ્રેણીમાં ખસેડવામાં આવ્યો છે- પ્રોજેક્ટ કોડમાં નાપસંદ કોલ્સનો ઉપયોગ સંકલન દરમિયાન ચેતવણી પેદા કરશે. આ નિમ્ન સ્તર API ચોક્કસ ગાણિતીક નિયમો સાથે જોડાયેલ સત્તાવાર રીતે અપ્રચલિત જાહેર કરવામાં આવ્યા છે.
ઓપનએસએસએલ 3.0.0 માં સત્તાવાર સમર્થન હવે માત્ર ઉચ્ચ-સ્તરના ઇવીપી API માટે આપવામાં આવે છે, જે ચોક્કસ પ્રકારના અલ્ગોરિધમ્સમાંથી તૈયાર કરવામાં આવે છે (આ API નો સમાવેશ થાય છે, ઉદાહરણ તરીકે, EVP_EncryptInit_ex, EVP_EncryptUpdate, અને EVP_EncryptFinal કાર્યો). અપ્રચલિત API ને આગામી મુખ્ય પ્રકાશનોમાંથી એકમાં દૂર કરવામાં આવશે. EVP API મારફતે ઉપલબ્ધ MD2 અને DES જેવા લેગસી અલ્ગોરિધમ અમલીકરણને અલગ "લેગસી" મોડ્યુલમાં ખસેડવામાં આવ્યા છે, જે મૂળભૂત રીતે અક્ષમ છે.
છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે, તમે વિગતો ચકાસી શકો છો નીચેની કડીમાં