Ko te OpenSSL 3.0.0 he maha nga whakarereketanga nui me nga whakapainga

Whai muri i nga tau e toru o te whanaketanga me te 19 whakamatau te panuitanga o te putanga hou o OpenSSL 3.0.0 i panuitia tata nei e neke atu i te 7500 nga whakarereketanga i tohaina e 350 nga kaiwhakawhanake a he tohu ano hoki he panoni nui i te nama putanga ana na te huri ki te tatauranga tuku iho.

Mai i tenei wa, ko te mati tuatahi (Meiha) kei roto i te nama putanga ka huri noa ka takahia te hototahi i te taumata API / ABI, me te tuarua (Iti) ka whakapiki ake te mahi me te kore e huri i te API / ABI. Ka tukuna nga whakahoutanga whakatika me te huringa tuatoru (taapiri) ka rereke. Ko te tau 3.0.0 i tohua i muri tonu i te 1.1.1 ki te karo i nga tutukitanga me te waahanga whakaraerae kei raro i te whanaketanga mo OpenSSL, ko te nama 2.x.

Ko te huringa tuarua tuarua mo te kaupapa ko te whakawhiti mai i te raihana takirua (OpenSSL me SSLeay) ki te raihana Apache 2.0. Ko te raihana OpenSSL taketake i whakamahia i mua mai i runga i te raihana Apache 1.0 tuku iho me te whakahua marama mo te OpenSSL i roto i nga taonga whakatairanga ka whakamahi ana i nga wharepukapuka OpenSSL, me tetahi tuhinga motuhake mena i tukuna mai a OpenSSL me te hua.

Na enei whakaritenga i haangai ai te raihana o mua me te GPL, he uaua ki te whakamahi i te OpenSSL ki nga kaupapa whai raihana GPL. Hei aukati i tenei koretake, i akina nga kaupapa GPL ki te whakaū i nga kirimana raihana motuhake, i taapirihia ai te tuhinga matua o te GPL me tetahi rarangi e tino marama ana te tono ki te hono ki te wharepukapuka OpenSSL me te kii kaore te GPL e pa ki te here ki OpenSSL .

He aha nga mea hou o OpenSSL 3.0.0

Mo te waahanga o nga mea hou e whakaatuhia ana i te OpenSSL 3.0.0 ka kitea e maatau kua whakaatuhia mai he waahanga hou. e tae atu ki te whakatinanatanga o nga algorithms cryptographic e tutuki ana i te paerewa ahuru 140-2 (ko te tiwhikete tohu tohu e whaaia ana kia tiimata i tenei marama, a ko te tohu 140-2 tiwhikete e tatari ana a te tau e whai ake nei). He maama ake te whakamahi i te waahanga hou me te hono atu ki nga tini tono kaore he mea uaua ake i te huri i te konae whirihoranga. Na te taunoa, kua monokia te participle ka hiahiatia kia whakahohehia te whiringa taea-fips.

I roto i te libcrypto te kaupapa o nga kaiwhakarato ratonga hono i whakatinana i whakakapi i te kaupapa o nga miihini (i whakakorehia te ENGINE API). Ma te awhina o nga kaihoko, ka taea e koe te taapiri i au ake whakamahinga algorithm mo nga mahi penei i te whakamunatanga, te wetemunatanga, te whakatupuranga matua, te tatauranga MAC, te hanga me te manatoko i nga waitohu a-rorohiko.

Kei te whakaatuhia ano hoki tautoko taapiri mo CMP, e Ka taea te whakamahi ki te tono tiwhikete mai i te kaitohu CA, whakahou i nga tiwhikete, me te whakakore i nga tiwhikete. Ko te mahi tahi me te CMP ka mahia e te mahinga hou openssl-cmp, e tautoko ana hoki i te whakatakotoranga CRMF me te tuku tono i runga i te HTTP / HTTPS.

I tua atu Kua whakaarohia he mahinga hou mo te whakatipuranga matua: EVP_KDF (API Taonga Tuwhera Matua), e whakangawari ana i te whakaurutanga o nga mahi hou o te KDF me te PRF. Ko te API EVP_PKEY tawhito, na reira i kitea ai te scrypt, TLS1 PRF me te HKDF algorithms, i hangaia hei paparanga takawaenga i whakatinanatia ki runga ake o nga EVP_KDF me nga EVP_MAC API.

Ana ki te whakatinana i te kawa Ka tukuna e TLS te kaha ki te whakamahi i te kaihoko TLS me te kaitoha i hangaia ki roto i te pata Linux kia tere ake ai nga mahi. Hei whakahohe i te whakamahinga TLS e tukuna ana e te pata Linux, me whakaae te "SSL_OP_ENABLE_KTLS" me te "whakahohe-ktls" ranei.

I tetahi atu ringa e whakahuatia ana kua nekehia tetahi waahanga nui o te API ki te waahanga kua heke- Ma te whakamahi i nga waea kaore i te waehere kaupapa ka whakatupatohia i te wa e whakahiato ana. Ko te API taumata iti hono atu ki etahi algorithms kua kiia whaimana kua pau.

Ko te tautoko whaimana i te OpenSSL 3.0.0 kua tohaina inaianei mo nga API EVP taumata tiketike, mai i etahi momo algorithms (kei roto i tenei API, hei tauira, te EVP_EncryptInit_ex, EVP_EncryptUpdate, me nga mahi EVP_EncryptFinal). Ka tangohia nga API tawhito i roto i nga whakaputanga nui e whai ake nei. Ko nga whakatinana algorithm tawhito, penei i te MD2 me te DES, e waatea mai ana i te EVP API, kua nekehia ki tetahi waahanga "taonga tuku" motuhake, ka monokia e te taunoa.

Finalmente mena kei te hiahia koe ki te mohio atu mo tenei, ka taea e koe te tirotiro i nga korero taipitopito I roto i te hono e whai ake nei.


Ko nga korero o te tuhinga e piri ana ki o maatau kaupapa o matatika whakatika. Ki te ripoata i tetahi paatene paato Here.

Hei tuatahi ki te korero

Waiho to korero

Ka kore e whakaputaina tō wāhitau īmēra. Kua tohua ngā āpure e hiahiatia ana ki *

*

*

  1. He kawenga mo nga raraunga: Miguel Ángel Gatón
  2. Te kaupapa o te raraunga: Whakahaerehia te SPAM, te whakahaere korero.
  3. Ture: To whakaae
  4. Whakawhitinga korero: Kaore nga korero e tukuna ki nga taha tuatoru engari ma te ture herenga.
  5. Rokiroki raraunga: Paetukutuku e whakahaerehia ana e Occentus Networks (EU)
  6. Tika: I nga wa katoa ka taea e koe te whakaiti, te whakaora me te muku i o korero.