Pēc trīs gadu izstrādes un 19 izmēģinājuma versijām nesen tika paziņots par OpenSSL 3.0.0 jaunās versijas izlaišanu kas ir vairāk nekā 7500 izmaiņas 350 izstrādātāju ieguldījums, un tas arī nozīmē būtiskas izmaiņas versijas numurā, un tas ir saistīts ar pāreju uz tradicionālo numerāciju.
Turpmāk versijas numura pirmais cipars (galvenais) mainīsies tikai tad, ja tiks pārkāpta saderība API / ABI līmenī, un otrais (nelielais), kad funkcionalitāte tiks palielināta, nemainot API / ABI. Labojošie atjauninājumi tiks piegādāti, mainot trešo ciparu (ielāpu). Skaitlis 3.0.0 tika izvēlēts uzreiz aiz 1.1.1, lai izvairītos no sadursmēm ar FIPS moduli, kas tiek izstrādāts OpenSSL, kas tika numurēts 2.x.
Otra būtiskā projekta izmaiņa bija pāreja no dubultās licences (OpenSSL un SSLeay) uz Apache 2.0 licenci. Iepriekš izmantotā vietējā OpenSSL licence tika balstīta uz mantoto Apache 1.0 licenci, un, izmantojot OpenSSL bibliotēkas, reklāmas materiālos bija skaidri jānorāda OpenSSL, un īpaša piezīme, ja OpenSSL tika piegādāta kopā ar produktu.
Šīs prasības padarīja iepriekšējo licenci nesaderīgu ar GPL, apgrūtinot OpenSSL izmantošanu GPL licencētos projektos. Lai apietu šo nesaderību, GPL projekti bija spiesti ieviest īpašus licences līgumus, kuros GPL galvenais teksts tika papildināts ar klauzulu, kas skaidri atļauj lietojumprogrammai izveidot saiti uz OpenSSL bibliotēku un kurā minēts, ka GPL neattiecas uz saistīšanu ar OpenSSL .
Kas jauns OpenSSL 3.0.0
To daļu no jaunumiem, kas tiek prezentēti OpenSSL 3.0.0, var atrast ir ierosināts jauns FIPS modulis, ka ietver kriptogrāfisko algoritmu ieviešanu kas atbilst FIPS 140-2 drošības standartam (moduļa sertifikācijas procesu plānots sākt šomēnes, un FIPS 140-2 sertifikācija ir gaidāma nākamgad). Jauno moduli ir daudz vieglāk lietot, un savienojums ar daudzām lietojumprogrammām nebūs grūtāks par konfigurācijas faila maiņu. Pēc noklusējuma FIPS ir atspējots, un ir jāiespējo opcija enable-fips.
Libcrypto tika ieviesta saistīto pakalpojumu sniedzēju koncepcija kas aizstāja dzinēju jēdzienu (ENGINE API tika novecojusi). Ar pārdevēju palīdzību jūs varat pievienot savu algoritmu ieviešanu tādām darbībām kā šifrēšana, atšifrēšana, atslēgu ģenerēšana, MAC aprēķināšana, digitālo parakstu izveide un pārbaude.
Tiek arī uzsvērts, ka pievienots atbalsts CMP, tas To var izmantot, lai pieprasītu sertifikātus no CA servera, atjaunotu sertifikātus un atsauktu sertifikātus. Darbu ar CMP veic jaunā utilīta openssl-cmp, kas arī nodrošina CRMF formāta atbalstu un pieprasījumu pārsūtīšanu, izmantojot HTTP / HTTPS.
Arī Ir ierosināta jauna programmēšanas saskarne atslēgu ģenerēšanai: EVP_KDF (Key Derivation Function API), kas vienkāršo jaunu KDF un PRF ieviešanu iekļaušanu. Vecā EVP_PKEY API, ar kuras palīdzību bija pieejami skripta, TLS1 PRF un HKDF algoritmi, ir pārveidota kā starpslānis, kas ieviests virs EVP_KDF un EVP_MAC API.
Un protokola īstenošanā TLS piedāvā iespēju izmantot Linux kodolā iebūvēto TLS klientu un serveri lai paātrinātu operācijas. Lai iespējotu TLS ieviešanu, ko nodrošina Linux kodols, ir jāiespējo opcija "SSL_OP_ENABLE_KTLS" vai iestatījums "enable-ktls".
No otras puses, tas ir minēts ievērojama API daļa ir pārvietota uz novecojušo kategoriju- Izmantojot novecojušos zvanus projekta kodā, apkopošanas laikā tiks ģenerēts brīdinājums. The Zema līmeņa API saistīts ar noteiktiem algoritmiem ir oficiāli atzīti par novecojušiem.
Oficiālais atbalsts OpenSSL 3.0.0 tagad tiek nodrošināts tikai augsta līmeņa EVP API, kas iegūtas no noteikta veida algoritmiem (šī API ietver, piemēram, funkcijas EVP_EncryptInit_ex, EVP_EncryptUpdate un EVP_EncryptFinal). Novecojušās API tiks noņemtas vienā no nākamajiem galvenajiem laidieniem. Mantojuma algoritmu ieviešana, piemēram, MD2 un DES, kas pieejama, izmantojot EVP API, ir pārvietota uz atsevišķu "mantoto" moduli, kas pēc noklusējuma ir atspējots.
Beidzot ja jūs interesē uzzināt vairāk par to, jūs varat pārbaudīt informāciju Šajā saitē.