ओपनएसएसएल 3.0.0 कई बड़े बदलावों और संवर्द्धन के साथ आता है

तीन साल के विकास और 19 परीक्षण संस्करणों के बाद OpenSSL 3.0.0 के नए संस्करण की रिलीज़ की हाल ही में घोषणा की गई थी कौन कौन से 7500 से अधिक परिवर्तन हैं 350 डेवलपर्स द्वारा योगदान दिया गया है और यह संस्करण संख्या में एक महत्वपूर्ण बदलाव का भी प्रतिनिधित्व करता है और यह पारंपरिक नंबरिंग के संक्रमण के कारण है।

अब से, संस्करण संख्या में पहला अंक (मेजर) तभी बदलेगा जब एपीआई / एबीआई स्तर पर संगतता का उल्लंघन होता है, और दूसरा (मामूली) जब एपीआई / एबीआई को बदले बिना कार्यक्षमता बढ़ाई जाती है। सुधारात्मक अद्यतन तीसरे अंक (पैच) परिवर्तन के साथ भेजे जाएंगे। संख्या 3.0.0 को 1.1.1 के तुरंत बाद चुना गया था ताकि ओपनएसएसएल के विकास के तहत FIPS मॉड्यूल के साथ टकराव से बचा जा सके, जिसकी संख्या 2.x थी।

परियोजना के लिए दूसरा बड़ा परिवर्तन था दोहरे लाइसेंस से संक्रमण (ओपनएसएसएल और एसएसएलई) अपाचे 2.0 लाइसेंस के लिए। पहले इस्तेमाल किया गया मूल ओपनएसएसएल लाइसेंस विरासत अपाचे 1.0 लाइसेंस पर आधारित था और ओपनएसएसएल पुस्तकालयों का उपयोग करते समय प्रचार सामग्री में ओपनएसएसएल का स्पष्ट उल्लेख आवश्यक था, और एक विशेष नोट अगर ओपनएसएसएल को उत्पाद के साथ भेज दिया गया था।

इन आवश्यकताओं ने पिछले लाइसेंस को जीपीएल के साथ असंगत बना दिया, जिससे जीपीएल लाइसेंस प्राप्त परियोजनाओं में ओपनएसएसएल का उपयोग करना मुश्किल हो गया। इस असंगति को रोकने के लिए, जीपीएल परियोजनाओं को विशिष्ट लाइसेंस समझौतों को लागू करने के लिए मजबूर किया गया था, जिसमें जीपीएल के मुख्य पाठ को एक खंड के साथ पूरक किया गया था जो स्पष्ट रूप से आवेदन को ओपनएसएसएल पुस्तकालय से लिंक करने की अनुमति देता है और यह उल्लेख करता है कि जीपीएल बाध्यकारी पर लागू नहीं होता है ओपनएसएसएल।

ओपनएसएसएल 3.0.0 . में नया क्या है

ओपनएसएसएल 3.0.0 में प्रस्तुत किए गए नवीनता के भाग के लिए हम पा सकते हैं कि एक नया FIPS मॉड्यूल प्रस्तावित किया गया है, कि क्रिप्टोग्राफिक एल्गोरिदम का कार्यान्वयन शामिल है जो FIPS 140-2 सुरक्षा मानक को पूरा करते हैं (मॉड्यूल प्रमाणन प्रक्रिया इस महीने शुरू होने की योजना है, और FIPS 140-2 प्रमाणन अगले वर्ष होने की उम्मीद है)। नए मॉड्यूल का उपयोग करना बहुत आसान है और कई अनुप्रयोगों से जुड़ना कॉन्फ़िगरेशन फ़ाइल को बदलने से अधिक कठिन नहीं होगा। डिफ़ॉल्ट रूप से, FIPS अक्षम है और सक्षम-फ़िप्स विकल्प को सक्षम करने की आवश्यकता है।

लिबक्रिप्टो में कनेक्टेड सर्विस प्रोवाइडर्स की अवधारणा को लागू किया गया था जिसने इंजन की अवधारणा को बदल दिया (इंजन एपीआई को हटा दिया गया था)। विक्रेताओं की मदद से, आप एन्क्रिप्शन, डिक्रिप्शन, कुंजी पीढ़ी, मैक गणना, डिजिटल हस्ताक्षर के निर्माण और सत्यापन जैसे संचालन के लिए अपने स्वयं के एल्गोरिदम कार्यान्वयन जोड़ सकते हैं।

इस बात पर भी प्रकाश डाला गया है कि सीएमपी के लिए अतिरिक्त समर्थनकि इसका उपयोग CA सर्वर से प्रमाणपत्रों का अनुरोध करने, प्रमाणपत्रों को नवीनीकृत करने और प्रमाणपत्रों को रद्द करने के लिए किया जा सकता है। सीएमपी के साथ काम नई उपयोगिता ओपनएसएल-सीएमपी द्वारा किया जाता है, जो सीआरएमएफ प्रारूप के लिए समर्थन और HTTP / एचटीटीपीएस पर अनुरोधों के प्रसारण को भी लागू करता है।

भी प्रमुख पीढ़ी के लिए एक नया प्रोग्रामिंग इंटरफ़ेस प्रस्तावित किया गया है: EVP_KDF (कुंजी व्युत्पत्ति फ़ंक्शन API), जो नए KDF और PRF कार्यान्वयन के ऑनबोर्डिंग को सरल करता है। पुराने EVP_PKEY API, जिसके माध्यम से scrypt एल्गोरिदम, TLS1 PRF और HKDF उपलब्ध थे, को EVP_KDF और EVP_MAC API के शीर्ष पर कार्यान्वित एक मध्यवर्ती परत के रूप में पुन: डिज़ाइन किया गया है।

और प्रोटोकॉल के क्रियान्वयन में TLS, Linux कर्नेल में निर्मित TLS क्लाइंट और सर्वर का उपयोग करने की क्षमता प्रदान करता है कार्यों में तेजी लाने के लिए। Linux कर्नेल द्वारा प्रदान किए गए TLS कार्यान्वयन को सक्षम करने के लिए, "SSL_OP_ENABLE_KTLS" विकल्प या "enable-ktls" सेटिंग को सक्षम किया जाना चाहिए।

दूसरी ओर यह उल्लेख किया गया है कि एपीआई का एक महत्वपूर्ण हिस्सा बहिष्कृत श्रेणी में ले जाया गया है- प्रोजेक्ट कोड में बहिष्कृत कॉल का उपयोग करने से संकलन के दौरान एक चेतावनी उत्पन्न होगी। NS निम्न स्तर एपीआई कुछ एल्गोरिदम से जुड़ा हुआ है आधिकारिक तौर पर अप्रचलित घोषित कर दिया गया है।

ओपनएसएसएल 3.0.0 में आधिकारिक समर्थन अब केवल उच्च-स्तरीय ईवीपी एपीआई के लिए प्रदान किया गया है, जो कुछ विशेष प्रकार के एल्गोरिदम से तैयार किया गया है (इस एपीआई में शामिल हैं, उदाहरण के लिए, ईवीपी_एनक्रिप्टइनिट_एक्स, ईवीपी_एनक्रिप्टअपडेट, और ईवीपी_एन्क्रिप्टफ़ाइनल फ़ंक्शंस)। अगले प्रमुख रिलीज में से एक में अप्रचलित एपीआई को हटा दिया जाएगा। EVP API के माध्यम से उपलब्ध MD2 और DES जैसे लीगेसी एल्गोरिथम कार्यान्वयन को एक अलग "लीगेसी" मॉड्यूल में स्थानांतरित कर दिया गया है, जो डिफ़ॉल्ट रूप से अक्षम है।

अंत में यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, आप विवरण देख सकते हैं निम्नलिखित लिंक में


लेख की सामग्री हमारे सिद्धांतों का पालन करती है संपादकीय नैतिकता। त्रुटि की रिपोर्ट करने के लिए क्लिक करें यहां.

पहली टिप्पणी करने के लिए

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।