ಮೂರು ವರ್ಷಗಳ ಅಭಿವೃದ್ಧಿ ಮತ್ತು 19 ಪ್ರಯೋಗ ಆವೃತ್ತಿಗಳ ನಂತರ OpenSSL 3.0.0 ನ ಹೊಸ ಆವೃತ್ತಿಯ ಬಿಡುಗಡೆಯನ್ನು ಇತ್ತೀಚೆಗೆ ಘೋಷಿಸಲಾಯಿತು ಇದು 7500 ಕ್ಕೂ ಹೆಚ್ಚು ಬದಲಾವಣೆಗಳನ್ನು ಹೊಂದಿದೆ 350 ಡೆವಲಪರ್ಗಳ ಕೊಡುಗೆ
ಇಂದಿನಿಂದ, ಎಪಿಐ / ಎಬಿಐ ಮಟ್ಟದಲ್ಲಿ ಹೊಂದಾಣಿಕೆಯನ್ನು ಉಲ್ಲಂಘಿಸಿದಾಗ ಮಾತ್ರ ಆವೃತ್ತಿ ಸಂಖ್ಯೆಯಲ್ಲಿನ ಮೊದಲ ಅಂಕೆ (ಮೇಜರ್) ಮತ್ತು ಎಪಿಐ / ಎಬಿಐ ಅನ್ನು ಬದಲಾಯಿಸದೆ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಹೆಚ್ಚಿಸಿದಾಗ ಎರಡನೆಯದು (ಮೈನರ್) ಬದಲಾಗುತ್ತದೆ. ಸರಿಪಡಿಸುವ ನವೀಕರಣಗಳು ಮೂರನೇ ಅಂಕಿಯ (ಪ್ಯಾಚ್) ಬದಲಾವಣೆಯೊಂದಿಗೆ ರವಾನೆಯಾಗುತ್ತವೆ. 3.0.0 ರ ನಂತರ 1.1.1 ಸಂಖ್ಯೆಯನ್ನು ಆಯ್ಕೆ ಮಾಡಲಾಗಿದ್ದು, ಓಪನ್ ಎಸ್ ಎಸ್ ಎಲ್ ನ ಅಭಿವೃದ್ಧಿಯಲ್ಲಿರುವ ಎಫ್ಐಪಿಎಸ್ ಮಾಡ್ಯೂಲ್ ನೊಂದಿಗೆ ಡಿಕ್ಕಿ ಹೊಡೆಯುವುದನ್ನು ತಪ್ಪಿಸಲು, 2.x ಸಂಖ್ಯೆಯನ್ನು ಹೊಂದಿತ್ತು.
ಯೋಜನೆಯ ಎರಡನೇ ಪ್ರಮುಖ ಬದಲಾವಣೆಯೆಂದರೆ ಉಭಯ ಪರವಾನಗಿಯಿಂದ ಪರಿವರ್ತನೆ (OpenSSL ಮತ್ತು SSLeay) ಅಪಾಚೆ 2.0 ಪರವಾನಗಿಗೆ. ಈ ಹಿಂದೆ ಬಳಸಿದ ಸ್ಥಳೀಯ ಓಪನ್ ಎಸ್ ಎಸ್ ಎಲ್ ಪರವಾನಗಿ ಪರಂಪರೆ ಅಪಾಚೆ 1.0 ಪರವಾನಗಿ ಮತ್ತು ಓಪನ್ ಎಸ್ ಎಸ್ ಎಲ್ ಗ್ರಂಥಾಲಯಗಳನ್ನು ಬಳಸುವಾಗ ಪ್ರಚಾರ ಸಾಮಗ್ರಿಗಳಲ್ಲಿ ಓಪನ್ ಎಸ್ ಎಸ್ ಎಲ್ ನ ಸ್ಪಷ್ಟ ಉಲ್ಲೇಖದ ಅಗತ್ಯವಿದೆ ಮತ್ತು ಓಪನ್ ಎಸ್ ಎಸ್ ಎಲ್ ಅನ್ನು ಉತ್ಪನ್ನದೊಂದಿಗೆ ಸಾಗಿಸಿದರೆ ವಿಶೇಷ ಸೂಚನೆ.
ಈ ಅವಶ್ಯಕತೆಗಳು ಹಿಂದಿನ ಪರವಾನಗಿಯನ್ನು GPL ಗೆ ಹೊಂದಿಕೆಯಾಗದಂತೆ ಮಾಡಿದೆ, GPL ಪರವಾನಗಿ ಪಡೆದ ಯೋಜನೆಗಳಲ್ಲಿ OpenSSL ಅನ್ನು ಬಳಸುವುದು ಕಷ್ಟಕರವಾಗಿದೆ. ಈ ಅಸಾಮರಸ್ಯವನ್ನು ತಪ್ಪಿಸಲು, GPL ಯೋಜನೆಗಳು ನಿರ್ದಿಷ್ಟ ಪರವಾನಗಿ ಒಪ್ಪಂದಗಳನ್ನು ಜಾರಿಗೊಳಿಸಬೇಕಾಯಿತು, ಇದರಲ್ಲಿ GPL ನ ಮುಖ್ಯ ಪಠ್ಯವು ಷರತ್ತಿನೊಂದಿಗೆ ಪೂರಕವಾಗಿದೆ ಮತ್ತು OpenSSL ಗ್ರಂಥಾಲಯಕ್ಕೆ ಲಿಂಕ್ ಮಾಡಲು ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು GPL OpenSSL ನೊಂದಿಗೆ ಬಂಧಿಸಲು ಅನ್ವಯಿಸುವುದಿಲ್ಲ .
OpenSSL 3.0.0 ನಲ್ಲಿ ಹೊಸತೇನಿದೆ
OpenSSL 3.0.0 ನಲ್ಲಿ ಪ್ರಸ್ತುತಪಡಿಸಲಾದ ನವೀನತೆಯ ಭಾಗಕ್ಕಾಗಿ ನಾವು ಅದನ್ನು ಕಾಣಬಹುದು ಹೊಸ FIPS ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ, ಕ್ಯು ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಅಲ್ಗಾರಿದಮ್ಗಳ ಅನುಷ್ಠಾನವನ್ನು ಒಳಗೊಂಡಿದೆ ಅದು FIPS 140-2 ಭದ್ರತಾ ಮಾನದಂಡವನ್ನು ಪೂರೈಸುತ್ತದೆ (ಮಾಡ್ಯೂಲ್ ಪ್ರಮಾಣೀಕರಣ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಈ ತಿಂಗಳು ಆರಂಭಿಸಲು ಯೋಜಿಸಲಾಗಿದೆ, ಮತ್ತು ಮುಂದಿನ ವರ್ಷ FIPS 140-2 ಪ್ರಮಾಣೀಕರಣವನ್ನು ನಿರೀಕ್ಷಿಸಲಾಗಿದೆ). ಹೊಸ ಮಾಡ್ಯೂಲ್ ಬಳಸಲು ತುಂಬಾ ಸುಲಭ ಮತ್ತು ಅನೇಕ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಸಂಪರ್ಕಿಸುವುದು ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ ಅನ್ನು ಬದಲಾಯಿಸುವುದಕ್ಕಿಂತ ಹೆಚ್ಚು ಕಷ್ಟವಾಗುವುದಿಲ್ಲ. ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಎಫ್ಐಪಿಎಸ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ ಮತ್ತು ಸಕ್ರಿಯಗೊಳಿಸುವ ಫಿಪ್ಸ್ ಆಯ್ಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವ ಅಗತ್ಯವಿದೆ.
ಲಿಬ್ರಿಪ್ಟೊದಲ್ಲಿ ಸಂಪರ್ಕಿತ ಸೇವಾ ಪೂರೈಕೆದಾರರ ಪರಿಕಲ್ಪನೆಯನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ ಇದು ಎಂಜಿನ್ ಪರಿಕಲ್ಪನೆಯನ್ನು ಬದಲಾಯಿಸಿತು (ಎಂಜಿನ್ ಎಪಿಐ ಅನ್ನು ಅಸಮ್ಮತಿಸಲಾಗಿದೆ). ಮಾರಾಟಗಾರರ ಸಹಾಯದಿಂದ, ಎನ್ಕ್ರಿಪ್ಶನ್, ಡೀಕ್ರಿಪ್ಶನ್, ಕೀ ಉತ್ಪಾದನೆ, MAC ಲೆಕ್ಕಾಚಾರ, ಡಿಜಿಟಲ್ ಸಹಿಗಳ ಸೃಷ್ಟಿ ಮತ್ತು ಪರಿಶೀಲನೆಯಂತಹ ಕಾರ್ಯಾಚರಣೆಗಳಿಗೆ ನಿಮ್ಮ ಸ್ವಂತ ಅಲ್ಗಾರಿದಮ್ ಅಳವಡಿಕೆಗಳನ್ನು ನೀವು ಸೇರಿಸಬಹುದು.
ಅದನ್ನೂ ಹೈಲೈಟ್ ಮಾಡಲಾಗಿದೆ CMP ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಕ್ಯು ಸಿಎ ಸರ್ವರ್ನಿಂದ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ವಿನಂತಿಸಲು, ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನವೀಕರಿಸಲು ಮತ್ತು ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಹಿಂತೆಗೆದುಕೊಳ್ಳಲು ಇದನ್ನು ಬಳಸಬಹುದು. CMP ಯೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದು ಹೊಸ ಉಪಯುಕ್ತತೆ openssl-cmp ನಿಂದ ಮಾಡಲ್ಪಟ್ಟಿದೆ, ಇದು CRMF ಫಾರ್ಮ್ಯಾಟ್ಗೆ ಬೆಂಬಲವನ್ನು ಮತ್ತು HTTP / HTTPS ಮೂಲಕ ವಿನಂತಿಗಳ ಪ್ರಸರಣವನ್ನು ಸಹ ಅಳವಡಿಸುತ್ತದೆ.
ಜೊತೆಗೆ ಪ್ರಮುಖ ಪೀಳಿಗೆಗಾಗಿ ಹೊಸ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಇಂಟರ್ಫೇಸ್ ಅನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ: EVP_KDF (ಕೀ ಡೆರಿವೇಶನ್ ಫಂಕ್ಷನ್ API), ಇದು ಹೊಸ KDF ಮತ್ತು PRF ಅಳವಡಿಕೆಗಳ ಆನ್ಬೋರ್ಡಿಂಗ್ ಅನ್ನು ಸರಳಗೊಳಿಸುತ್ತದೆ. ಹಳೆಯ EVP_PKEY API, ಇದರ ಮೂಲಕ ಸ್ಕ್ರಿಪ್ಟ್, TLS1 PRF ಮತ್ತು HKDF ಅಲ್ಗಾರಿದಮ್ಗಳು ಲಭ್ಯವಿವೆ, EVP_KDF ಮತ್ತು EVP_MAC API ಗಳ ಮೇಲೆ ಅಳವಡಿಸಲಾಗಿರುವ ಮಧ್ಯಂತರ ಪದರವಾಗಿ ಮರುವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ.
ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್ ಅನುಷ್ಠಾನದಲ್ಲಿ TLS TLS ಕ್ಲೈಂಟ್ ಮತ್ತು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ ನಿರ್ಮಿಸಲಾದ ಸರ್ವರ್ ಅನ್ನು ಬಳಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ನೀಡುತ್ತದೆ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ವೇಗಗೊಳಿಸಲು. ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಒದಗಿಸಿದ TLS ಅನುಷ್ಠಾನವನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು, "SSL_OP_ENABLE_KTLS" ಆಯ್ಕೆ ಅಥವಾ "enable-ktls" ಸೆಟ್ಟಿಂಗ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬೇಕು.
ಮತ್ತೊಂದೆಡೆ ಅದನ್ನು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ API ಯ ಗಮನಾರ್ಹ ಭಾಗವನ್ನು ಅಸಮ್ಮತಿಸಿದ ವರ್ಗಕ್ಕೆ ಸರಿಸಲಾಗಿದೆ- ನಿಮ್ಮ ಪ್ರಾಜೆಕ್ಟ್ಗಳ ಕೋಡ್ನಲ್ಲಿ ಅಸಮ್ಮತಿಸಿದ ಕರೆಗಳನ್ನು ಬಳಸುವುದು ಸಂಕಲನದ ಸಮಯದಲ್ಲಿ ಎಚ್ಚರಿಕೆಯನ್ನು ಉಂಟುಮಾಡುತ್ತದೆ. ದಿ ಕಡಿಮೆ ಮಟ್ಟದ API ಕೆಲವು ಕ್ರಮಾವಳಿಗಳಿಗೆ ಲಿಂಕ್ ಮಾಡಲಾಗಿದೆ ಅಧಿಕೃತವಾಗಿ ಬಳಕೆಯಲ್ಲಿಲ್ಲವೆಂದು ಘೋಷಿಸಲಾಗಿದೆ.
OpenSSL 3.0.0 ನಲ್ಲಿ ಅಧಿಕೃತ ಬೆಂಬಲವನ್ನು ಈಗ ಉನ್ನತ ಮಟ್ಟದ EVP API ಗಳಿಗೆ ಮಾತ್ರ ಒದಗಿಸಲಾಗುತ್ತದೆ, ಕೆಲವು ರೀತಿಯ ಕ್ರಮಾವಳಿಗಳಿಂದ ಪಡೆಯಲಾಗಿದೆ (ಈ API, ಉದಾಹರಣೆಗೆ, EVP_EncryptInit_ex, EVP_EncryptUpdate, ಮತ್ತು EVP_EncryptFinal ಕಾರ್ಯಗಳನ್ನು ಒಳಗೊಂಡಿದೆ). ಬಳಕೆಯಲ್ಲಿಲ್ಲದ API ಗಳನ್ನು ಮುಂದಿನ ಪ್ರಮುಖ ಬಿಡುಗಡೆಗಳಲ್ಲಿ ಒಂದರಲ್ಲಿ ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ. EVP API ಮೂಲಕ ಲಭ್ಯವಿರುವ MD2 ಮತ್ತು DES ನಂತಹ ಲೆಗಸಿ ಅಲ್ಗಾರಿದಮ್ ಅನುಷ್ಠಾನಗಳನ್ನು ಪ್ರತ್ಯೇಕ "ಲೆಗಸಿ" ಮಾಡ್ಯೂಲ್ಗೆ ಸರಿಸಲಾಗಿದೆ, ಇದನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ.
ಅಂತಿಮವಾಗಿ ಇದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್ನಲ್ಲಿ.