OpenSSL 3.0.0 د لوی بدلونونو او پرمختګونو کوربه توب سره راځي

د درې کلونو پراختیا او 19 آزموینې نسخو وروسته د OpenSSL 3.0.0 نوې نسخې خپریدل پدې وروستیو کې اعلان شوي کوم له 7500 څخه ډیر بدلونونه لري د 350 پراختیا کونکو لخوا مرسته شوې او دا د نسخې شمیره کې د پام وړ بدلون استازیتوب کوي او دا دودیز شمیرې ته د لیږد له امله دی.

له اوس څخه ، په نسخه شمیره کې لومړی ډیجیټ (میجر) به یوازې هغه وخت بدل شي کله چې د API / ABI کچه کې مطابقت سرغړونه وشي ، او دوهم (کوچنی) کله چې د API / ABI بدلولو پرته فعالیت ډیر شي. اصلاحي تازه معلومات به د دریمې عددي (پیچ) بدلون سره لیږل کیږي. 3.0.0 شمیره د 1.1.1 وروسته سمدلاسه غوره شوې ترڅو د OpenSSL لپاره د پراختیا لاندې د FIPS ماډل سره د ټکرونو مخه ونیسي ، کوم چې 2.x شمیرل شوی و.

د پروژې لپاره دوهم لوی بدلون و له دوه ګوني جواز څخه لیږد (OpenSSL او SSLeay) د اپاچي 2.0 جواز ته. اصلي OpenSSL جواز چې مخکې کارول شوی و د میراث اپاچي 1.0 جواز پراساس و او په پروموشنل موادو کې د OpenSSL واضح ذکر ته اړتیا وه کله چې د OpenSSL کتابتونونو کارول ، او یو ځانګړی یادداشت که OpenSSL د محصول سره لیږل شوی و.

دې اړتیاو پخوانۍ جواز د GPL سره مطابقت نلري ، د GPL جواز لرونکو پروژو کې د OpenSSL کارول ستونزمن کوي. د دې نابرابرۍ مخنیوي لپاره ، د GPL پروژې اړ ایستل شوي چې د جواز ځانګړي تړونونه پلي کړي ، په کوم کې چې د GPL اصلي متن د یوې مادې سره ضمیمه شوی و چې په واضح ډول غوښتنلیک ته اجازه ورکوي د OpenSSL کتابتون سره وصل شي او یادونه وکړي چې GPL OpenSSL ته پابند کیدو باندې نه پلي کیږي. .

په OpenSSL 3.0.0 کې څه نوي دي

د نوښتونو برخې لپاره چې په OpenSSL 3.0.0 کې وړاندې شوي موږ دا موندلی شو د FIPS نوی ماډل وړاندیز شوی ، چې د کریپټوګرافیک الګوریتمونو پلي کول پکې شامل دي چې د FIPS 140-2 امنیتي معیار پوره کوي (د ماډل تصدیق کولو پروسه پلان شوې چې پدې میاشت کې پیل شي ، او په راتلونکي کال کې د FIPS 140-2 تصدیق تمه کیږي). نوی ماډل د کارولو لپاره خورا اسانه دی او ډیری غوښتنلیکونو سره وصل کول به د تنظیم کولو فایل بدلولو څخه ډیر مشکل نه وي. په ډیفالټ ، FIPS غیر فعال دی او د فعالولو لپاره د فعال-فپس اختیار ته اړتیا لري.

په لیبرکریپټو کې د وصل شوي خدماتو چمتو کونکو مفهوم پلي شوی کوم چې د انجنونو مفهوم بدل کړ (د انجن API له پامه وغورځول شو). د پلورونکو په مرسته ، تاسو کولی شئ د عملیاتو لپاره خپل د الګوریتم پلي کول اضافه کړئ لکه کوډ کول ، ډکرپشن ، کلیدي تولید ، د MAC محاسبه ، د ډیجیټل لاسلیکونو رامینځته کول او تایید.

دا هم په ګوته شوي د CMP لپاره اضافي ملاتړ، que دا د CA سرور څخه د سندونو غوښتنه کولو ، سندونو نوي کولو ، او سندونو لغوه کولو لپاره کارول کیدی شي. د CMP سره کار کول د نوي افادیت openssl-cmp لخوا ترسره کیږي ، کوم چې د CRMF فارمیټ ملاتړ هم پلي کوي او په HTTP / HTTPS کې د غوښتنو لیږد.

سربیره پردې د کلیدي نسل لپاره د نوي برنامې انٹرفیس وړاندیز شوی: EVP_KDF (د کلیدي اخراج فنکشن API) ، کوم چې د نوي KDF او PRF پلي کول شاملول ساده کوي. زوړ EVP_PKEY API ، د کوم له لارې چې سکریپټ ، TLS1 PRF او HKDF الګوریتمونه شتون درلود ، د EVP_KDF او EVP_MAC APIs په سر کې د پلي شوي منځمهاله پرت په توګه بیا ډیزاین شوی.

او د پروتوکول په پلي کولو کې TLS د TLS پیرودونکي او سرور کارولو وړتیا وړاندې کوي چې په لینکس کرنل کې جوړ شوی د عملیاتو ګړندي کول. د لینکس کرنل لخوا چمتو شوي TLS پلي کولو وړ کولو لپاره ، د "SSL_OP_ENABLE_KTLS" اختیار یا د "وړ-ktls" ترتیب باید فعال شي.

له بلې خوا دا یادونه وشوه د API یوه مهمه برخه محروم شوي کټګورۍ ته لیږدول شوې- د پروژې کوډ کې د محروم شوي تلیفونونو کارول به د تالیف پرمهال خبرداری رامینځته کړي. د د ټیټې کچې API د ځینې الګوریتمونو سره وصل په رسمي ډول ناپاک اعلان شوي.

په OpenSSL 3.0.0 کې رسمي ملاتړ اوس یوازې د لوړې کچې EVP APIs لپاره چمتو شوی ، د ځانګړي الګوریتمونو څخه اخیستل شوی (پدې API کې د مثال په توګه EVP_EncryptInit_ex ، EVP_EncryptUpdate ، او EVP_EncryptFinal افعال شامل دي). ناپاک شوي APIs به په راتلونکي لوی ریلیزونو کې لرې شي. د میراث الګوریتم پلي کول ، لکه MD2 او DES ، د EVP API له لارې شتون لري ، جلا "میراث" ماډل ته لیږدول شوي ، کوم چې د ډیفالټ لخوا معلول شوی.

وروستی که تاسو د دې په اړه د نورو پوهیدو سره علاقه لرئ ، تاسو کولی شئ توضیحات وګورئ په لاندې لینک کې


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

لومړی د تبصره کولو لپاره وئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.