Pas tre vitesh zhvillimi dhe 19 versione prove lëshimi i versionit të ri të OpenSSL 3.0.0 u njoftua kohët e fundit të cilat ka më shumë se 7500 ndryshime kontribuar nga 350 zhvillues dhe që gjithashtu paraqet një ndryshim të rëndësishëm në numrin e versionit dhe që i detyrohet kalimit në numërimin tradicional.
Tani e tutje, shifra e parë (Major) në numrin e versionit do të ndryshojë vetëm kur shkelet përputhshmëria në nivelin API / ABI, dhe e dyta (e Vogël) kur rritet funksionaliteti pa ndryshuar API / ABI. Përditësimet korrigjuese do të shfaqen me një ndryshim të shifrës së tretë (arnimit). Numri 3.0.0 u zgjodh menjëherë pas 1.1.1 për të shmangur përplasjet me modulin FIPS në zhvillim për OpenSSL, i cili u numërua 2.x.
Ndryshimi i dytë i madh për projektin ishte ai kalimi nga një licencë e dyfishtë (OpenSSL dhe SSLeay) për një licencë Apache 2.0. Licenca vendase OpenSSL e përdorur më parë bazohej në licencën e trashëguar Apache 1.0 dhe kërkonte përmendje të qartë të OpenSSL në materialet promovuese kur përdorni bibliotekat OpenSSL dhe një shënim të veçantë nëse OpenSSL dërgohej me produktin.
Këto kërkesa e bënë licencën e mëparshme të papajtueshme me GPL, duke e bërë të vështirë përdorimin e OpenSSL në projekte të licencuara nga GPL. Për të anashkaluar këtë papajtueshmëri, projektet GPL u detyruan të aplikojnë marrëveshje të veçanta licence, në të cilat teksti kryesor i GPL u plotësua me një klauzolë që lejonte në mënyrë eksplicite që aplikacioni të lidhej me bibliotekën OpenSSL dhe duke përmendur se GPL nuk zbatohet për lidhjen me OpenSSL.
Çfarë ka të re në OpenSSL 3.0.0
Për pjesën e risive që paraqiten në OpenSSL 3.0.0 mund ta gjejmë atë është propozuar një modul i ri FIPS, që përfshin zbatimin e algoritmeve kriptografike që plotësojnë standardin e sigurisë FIPS 140-2 (procesi i certifikimit të modulit është planifikuar të fillojë këtë muaj, dhe certifikimi FIPS 140-2 pritet vitin e ardhshëm). Moduli i ri është shumë më i lehtë për t'u përdorur dhe lidhja me shumë aplikacione nuk do të jetë më e vështirë sesa ndryshimi i skedarit të konfigurimit. Si parazgjedhje, FIPS është i çaktivizuar dhe kërkon të aktivizohet opsioni i aktivizimit.
Në libcrypto u zbatua koncepti i ofruesve të shërbimeve të lidhura i cili zëvendësoi konceptin e motorëve (API -ja e ENGINE ishte e vjetëruar). Me ndihmën e shitësve, ju mund të shtoni zbatimet tuaja të algoritmit për operacione të tilla si kriptimi, deshifrimi, gjenerimi i çelësave, llogaritja MAC, krijimi dhe verifikimi i nënshkrimeve dixhitale.
Gjithashtu theksohet se mbështetje e shtuar për CMPQë Mund të përdoret për të kërkuar certifikata nga serveri CA, për të rinovuar certifikatat dhe për të revokuar certifikatat. Puna me CMP bëhet nga mjeti i ri openssl-cmp, i cili gjithashtu zbaton mbështetje për formatin CRMF dhe transmetimin e kërkesave përmes HTTP / HTTPS.
Edhe Interfaceshtë propozuar një ndërfaqe e re programimi për gjenerimin kryesor: EVP_KDF (Key Derivation Function API), e cila thjeshton përfshirjen e implementimeve të reja të KDF dhe PRF. API -ja e vjetër EVP_PKEY, përmes së cilës ishin në dispozicion algoritmet e kriptimit, TLS1 PRF dhe HKDF, është ridizajnuar si një shtresë e ndërmjetme e zbatuar në krye të API -ve EVP_KDF dhe EVP_MAC.
Dhe në zbatimin e protokollit TLS ofron aftësinë për të përdorur klientin dhe serverin TLS të integruar në kernel Linux për të përshpejtuar operacionet. Për të aktivizuar zbatimin TLS të siguruar nga kerneli Linux, duhet të jetë i aktivizuar opsioni "SSL_OP_ENABLE_KTLS" ose cilësimi "enable-ktls".
Nga ana tjetër përmendet se një pjesë e rëndësishme e API është zhvendosur në kategorinë e vjetëruar- Përdorimi i thirrjeve të vjetruara në kodin e projektit do të krijojë një paralajmërim gjatë përpilimit. E API i nivelit të ulët të lidhura me algoritme të caktuara janë shpallur zyrtarisht të vjetëruara.
Mbështetja zyrtare në OpenSSL 3.0.0 tani ofrohet vetëm për API të nivelit të lartë, të nxjerra nga lloje të caktuara të algoritmeve (ky API përfshin, për shembull, funksionet EVP_EncryptInit_ex, EVP_EncryptUpdate dhe EVP_EncryptFinal). API -të e vjetëruara do të hiqen në njërën nga lëshimet e tjera kryesore. Zbatimet e algoritmeve të trashëguara, të tilla si MD2 dhe DES, të disponueshme përmes EVP API, janë zhvendosur në një modul të veçantë "trashëgimi", i cili është çaktivizuar si parazgjedhje.
Më në fund nëse jeni të interesuar të dini më shumë rreth kësaj, ju mund të kontrolloni detajet Në lidhjen vijuese.