Након три године развоја и 19 пробних верзија недавно је најављено издање нове верзије ОпенССЛ 3.0.0 која има више од 7500 измена допринело 350 програмера, а то такође представља значајну промену у броју верзије, а то је због преласка на традиционално нумерисање.
Од сада ће се прва цифра (Мајор) у броју верзије мењати само када је компатибилност нарушена на нивоу АПИ / АБИ, а друга (мала) када се повећа функционалност без промене АПИ / АБИ. Исправке ће се испоручити са променом треће цифре (закрпа). Број 3.0.0 изабран је одмах након 1.1.1 како би се избјегле колизије са ФИПС модулом у развоју за ОпенССЛ, који је означен бројем 2.к.
Друга велика промена пројекта била је прелазак са двоструке лиценце (ОпенССЛ и ССЛеаи) на лиценцу Апацхе 2.0. Изворна ОпенССЛ лиценца која се раније користила била је заснована на застарелој лиценци Апацхе 1.0 и захтевала је изричито помињање ОпенССЛ -а у промотивним материјалима када се користе библиотеке ОпенССЛ, а посебна напомена ако је ОпенССЛ испоручен са производом.
Ови захтеви су учинили претходну лиценцу некомпатибилном са ГПЛ -ом, што је отежавало коришћење ОпенССЛ -а у пројектима са лиценцом ГПЛ. Да би се заобишла ова некомпатибилност, ГПЛ пројекти су били приморани да примене посебне уговоре о лиценци, у којима је главни текст ГПЛ -а допуњен клаузулом која изричито дозвољава апликацији да се повеже са библиотеком ОпенССЛ и помиње да се ГПЛ не односи на везивање са ОпенССЛ -ом .
Шта је ново у ОпенССЛ 3.0.0
За део новина које су представљене у ОпенССЛ 3.0.0 то можемо открити предложен је нови ФИПС модул, да укључује имплементацију криптографских алгоритама који задовољавају сигурносни стандард ФИПС 140-2 (планирано је да процес цертификације модула започне овог мјесеца, а цертификација ФИПС 140-2 се очекује сљедеће године). Нови модул је много лакши за употребу и повезивање са многим апликацијама неће бити теже од промене конфигурацијске датотеке. Подразумевано, ФИПС је онемогућен и захтева омогућавање опције енабле-фипс.
У либцрипто -у је имплементиран концепт провајдера повезаних услуга који је заменио концепт мотора (ЕНГИНЕ АПИ је застарео). Уз помоћ добављача можете додати сопствене имплементације алгоритама за операције као што су шифровање, дешифровање, генерисање кључева, МАЦ прорачун, креирање и верификација дигиталних потписа.
Такође је истакнуто да додатна подршка за ЦМПДа Може се користити за тражење сертификата са ЦА сервера, обнављање сертификата и опозив сертификата. Рад са ЦМП-ом обавља нови услужни програм опенссл-цмп, који такође имплементира подршку за ЦРМФ формат и пренос захтева преко ХТТП / ХТТПС.
Такође Предложен је нови програмски интерфејс за генерисање кључева: ЕВП_КДФ (Кеи Дериватион Фунцтион АПИ), који поједностављује укључивање нових КДФ и ПРФ имплементација. Стари ЕВП_ПКЕИ АПИ, преко којег су били доступни сцрипт, ТЛС1 ПРФ и ХКДФ алгоритми, редизајниран је као посреднички слој имплементиран на врху ЕВП_КДФ и ЕВП_МАЦ АПИ -ја.
И у имплементацији протокола ТЛС нуди могућност коришћења ТЛС клијента и сервера уграђеног у Линук језгро да убрза операције. Да бисте омогућили имплементацију ТЛС-а коју обезбеђује Линук језгро, морате да омогућите опцију "ССЛ_ОП_ЕНАБЛЕ_КТЛС" или поставку "енабле-ктлс".
С друге стране се помиње да значајан део АПИ -ја је премештен у застарелу категорију- Коришћење застарелих позива у кодовима ваших пројеката ће генерисати упозорење током компилације. Тхе АПИ ниског нивоа повезан са одређеним алгоритмима су званично проглашени застарелим.
Званична подршка у ОпенССЛ 3.0.0 сада је обезбеђена само за ЕВП АПИ-е високог нивоа, извучене из одређених типова алгоритама (овај АПИ укључује, на пример, функције ЕВП_ЕнцриптИнит_ек, ЕВП_ЕнцриптУпдате и ЕВП_ЕнцриптФинал). Застарели АПИ -ји биће уклоњени у једном од следећих великих издања. Имплементације наслеђених алгоритама, као што су МД2 и ДЕС, доступне путем ЕВП АПИ -ја, премештене су у засебни „наслеђени“ модул, који је подразумевано онемогућен.
Коначно ако сте заинтересовани да сазнате више о томе, можете проверити детаље У следећем линку.