OpenSSL 3.0.0 अनेक मोठे बदल आणि सुधारणांसह येतो

तीन वर्षांच्या विकासानंतर आणि 19 चाचणी आवृत्त्या OpenSSL 3.0.0 च्या नवीन आवृत्तीचे प्रकाशन नुकतेच जाहीर करण्यात आले जे 7500 पेक्षा जास्त बदल आहेत 350 डेव्हलपर्सने योगदान दिले आणि ते आवृत्ती क्रमांकामध्ये लक्षणीय बदल दर्शवते आणि ते पारंपारिक क्रमांकाच्या संक्रमणामुळे आहे.

एपीआय / एबीआय स्तरावर सुसंगततेचे उल्लंघन झाल्यावर आवृत्ती क्रमांकातील पहिला अंक (मुख्य) तेव्हाच बदलेल आणि दुसरा (किरकोळ) जेव्हा एपीआय / एबीआय न बदलता कार्यक्षमता वाढेल. सुधारात्मक अद्यतने तिसऱ्या अंकी (पॅच) बदलासह पाठविली जातील. ओपनएसएसएलच्या विकासाखाली असलेल्या एफआयपीएस मॉड्यूलशी टक्कर टाळण्यासाठी 3.0.0 ही संख्या 1.1.1 नंतर लगेच निवडली गेली, ज्याची संख्या 2.x होती.

प्रकल्पासाठी दुसरा मोठा बदल होता दुहेरी परवाना पासून संक्रमण (OpenSSL आणि SSLeay) Apache 2.0 परवान्यासाठी. पूर्वी वापरलेला मूळ ओपनएसएसएल परवाना वारसा अपाचे 1.0 लायसन्सवर आधारित होता आणि ओपनएसएसएल लायब्ररी वापरताना प्रचार सामग्रीमध्ये ओपनएसएसएलचा स्पष्ट उल्लेख आवश्यक होता आणि जर ओपनएसएसएल उत्पादनासह पाठवले गेले असेल तर एक विशेष नोंद.

या आवश्यकतांमुळे मागील परवाना जीपीएलशी विसंगत झाला, ज्यामुळे जीपीएल परवानाधारक प्रकल्पांमध्ये ओपनएसएसएल वापरणे कठीण झाले. ही विसंगती टाळण्यासाठी, जीपीएल प्रकल्पांना विशिष्ट परवाना करार लागू करण्यास भाग पाडण्यात आले, ज्यामध्ये जीपीएलच्या मुख्य मजकुराला एका कलमासह पूरक केले गेले जे स्पष्टपणे अर्जाला ओपनएसएसएल लायब्ररीशी जोडण्याची परवानगी देते आणि जीपीएल बंधनकारक करण्यासाठी लागू होत नाही हे नमूद करते. OpenSSL.

OpenSSL 3.0.0 मध्ये नवीन काय आहे

OpenSSL 3.0.0 मध्ये सादर केलेल्या नॉव्हेल्टीच्या भागासाठी आम्ही ते शोधू शकतो नवीन FIPS मॉड्यूल प्रस्तावित करण्यात आले आहे, que क्रिप्टोग्राफिक अल्गोरिदमची अंमलबजावणी समाविष्ट करते जे FIPS 140-2 सुरक्षा मानक पूर्ण करते (मॉड्यूल प्रमाणन प्रक्रिया या महिन्यात सुरू करण्याची योजना आहे आणि पुढील वर्षी FIPS 140-2 प्रमाणन अपेक्षित आहे). नवीन मॉड्यूल वापरणे खूप सोपे आहे आणि बर्‍याच अनुप्रयोगांशी कनेक्ट करणे कॉन्फिगरेशन फाइल बदलण्यापेक्षा कठीण नाही. डीफॉल्टनुसार, FIPS अक्षम आहे आणि सक्षम-फिप्स पर्याय सक्षम करणे आवश्यक आहे.

लिबक्रिप्टोमध्ये कनेक्टेड सर्व्हिस प्रोव्हायडर्सची संकल्पना राबवण्यात आली ज्याने इंजिनांच्या संकल्पनेची जागा घेतली (ENGINE API नापसंत केले गेले). विक्रेत्यांच्या मदतीने, आपण एन्क्रिप्शन, डिक्रिप्शन, की जनरेशन, मॅक गणना, डिजिटल स्वाक्षरी तयार करणे आणि सत्यापन यासारख्या ऑपरेशन्ससाठी स्वतःचे अल्गोरिदम अंमलबजावणी जोडू शकता.

यावरही प्रकाश टाकला आहे CMP साठी समर्थन जोडले, que सीए सर्व्हरकडून प्रमाणपत्रांची विनंती करण्यासाठी, प्रमाणपत्रांचे नूतनीकरण करण्यासाठी आणि प्रमाणपत्रे रद्द करण्यासाठी याचा वापर केला जाऊ शकतो. CMP सह काम करणे नवीन उपयोगिता openssl-cmp द्वारे केले जाते, जे CRMF स्वरूपनासाठी समर्थन आणि HTTP / HTTPS वर विनंत्यांचे प्रसारण देखील लागू करते.

तसेच की जनरेशनसाठी नवीन प्रोग्रामिंग इंटरफेस प्रस्तावित केले आहे: EVP_KDF (की डेरिव्हेशन फंक्शन API), जे नवीन KDF आणि PRF अंमलबजावणीचे ऑनबोर्डिंग सुलभ करते. जुना EVP_PKEY API, ज्याद्वारे स्क्रिप्ट अल्गोरिदम, TLS1 PRF आणि HKDF उपलब्ध होते, ते EVP_KDF आणि EVP_MAC API च्या वर लागू केलेल्या इंटरमीडिएट लेयर म्हणून पुन्हा डिझाइन केले गेले आहे.

आणि प्रोटोकॉलच्या अंमलबजावणीमध्ये टीएलएस टीएलएस क्लायंट आणि लिनक्स कर्नलमध्ये तयार केलेले सर्व्हर वापरण्याची क्षमता प्रदान करते ऑपरेशन्स वेगवान करण्यासाठी. लिनक्स कर्नलद्वारे प्रदान केलेले TLS अंमलबजावणी सक्षम करण्यासाठी, "SSL_OP_ENABLE_KTLS" पर्याय किंवा "सक्षम- ktls" सेटिंग सक्षम करणे आवश्यक आहे.

दुसरीकडे उल्लेख आहे API चा महत्त्वपूर्ण भाग नापसंत केलेल्या वर्गात हलवला गेला आहे- प्रोजेक्ट कोडमध्ये बहिष्कृत कॉल वापरणे संकलनादरम्यान चेतावणी निर्माण करेल. च्या निम्न स्तरीय API काही अल्गोरिदमशी जोडलेले अधिकृतपणे अप्रचलित घोषित केले गेले आहे.

ओपनएसएसएल 3.0.0 मध्ये अधिकृत समर्थन आता केवळ विशिष्ट प्रकारच्या अल्गोरिदममधून काढलेल्या उच्च-स्तरीय ईव्हीपी एपीआयसाठी प्रदान केले गेले आहे (या एपीआयमध्ये, उदाहरणार्थ, EVP_EncryptInit_ex, EVP_EncryptUpdate आणि EVP_EncryptFinal कार्ये समाविष्ट आहेत). अप्रचलित API पुढील प्रमुख प्रकाशनांपैकी एकामध्ये काढले जातील. EVP API द्वारे उपलब्ध MD2 आणि DES सारख्या लेगसी अल्गोरिदम अंमलबजावणी, वेगळ्या "लेगसी" मॉड्यूलमध्ये हलवण्यात आल्या आहेत, जे डीफॉल्टनुसार अक्षम आहेत.

शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास, आपण तपशील तपासू शकता पुढील लिंकवर


टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.