OpenSSL 3.0.0 e tla le liphetoho tse kholo le lintlafatso

Kamora lilemo tse tharo tsa ntlafatso le mefuta ea liteko tsa 19 ho sa tsoa phatlalatsoa tokollo ea mofuta o mocha oa OpenSSL 3.0.0 e leng na le liphetoho tse fetang 7500 tlatselitse ke bahlahisi ba 350 mme seo hape se emela phetoho e kholo ho nomoro ea mofuta mme seo se bakoa ke phetoho ea lipalo tsa setso.

Ho tloha joale ho ea pele, nomoro ea pele (Major) ea nomoro ea mofuta e tla fetoha ha feela ts'ebelisano e tloloa ho API / ABI, mme ea bobeli (Nyane) ha ts'ebetso e eketseha ntle le ho fetola API / ABI. Lintlafatso tsa khalemelo li tla romelloa ka phetoho ea linomoro tsa boraro (patch). Nomoro ea 3.0.0 e khethiloe hang kamora 1.1.1 ho qoba ho thulana le module ea FIPS e ntseng e nts'etsapele OpenSSL, e neng e le nomoro ea 2.x.

Phetoho ea bobeli e kholo molemong oa morero e bile phetoho ho tloha laesense ea bobeli (OpenSSL le SSLeay) ho laesense ea Apache 2.0. Laesense ea tlhaho ea OpenSSL e neng e sebelisoa pejana e ne e ipapisitse le laesense ea Apache 1.0 ea lefa mme e hloka hore ho buuoe ka ho hlaka ka OpenSSL lisebelisuoa tsa papatso ha u sebelisa lilaeborari tsa OpenSSL, le noutu e ikhethileng haeba OpenSSL e rometsoe le sehlahisoa seo.

Litlhokahalo tsena li entse hore laesense ea pejana e se lumellane le GPL, ho etsa hore ho be thata ho sebelisa OpenSSL mererong e nang le laesense ea GPL. Ho thibela ho se lumellane hona, merero ea GPL e ile ea qobelloa ho sebelisa litumellano tse khethehileng tsa laesense, moo sengoloa sa mantlha sa GPL se ileng sa tlatsetsoa ka poleloana e neng e lumella kopo hore e hokahane le laeborari ea OpenSSL le ho bolela hore GPL ha e sebetse ho tlamang ho OpenSSL.

Ho ncha ho OpenSSL 3.0.0

Bakeng sa karolo ea lintho tse ncha tse hlahisitsoeng ho OpenSSL 3.0.0 re ka fumana seo ho hlahisitsoe mojule o mocha oa FIPS, bashagak e kenyelletsa ho kenya tšebetsong li-algorithm tsa sephiri e fihlellang maemo a ts'ireletso a FIPS 140-2 (mochini oa setifikeiti sa module o reriloe ho qala khoeling ena, mme setifikeiti sa FIPS 140-2 se lebelletsoe selemong se tlang). Module e ncha e bonolo haholo ho e sebelisa mme ho hokela lits'ebetsong tse ngata ho ke ke ha ba thata ho feta ho fetola faele ea phetolo. Ka nako e sa lekanyetsoang, FIPS e holofetse 'me e hloka hore khetho ea enable-fips e lumelloe.

Ho libcrypto mohopolo oa bafani ba litšebeletso tse hokahaneng o ile oa kengoa tšebetsong e ileng ea nka sebaka sa mohopolo oa lienjine (ENGINE API e ile ea nyenyefatsoa). Ka thuso ea barekisi, o ka kenya ts'ebetsong ts'ebetso ea hau ea algorithm bakeng sa ts'ebetso e kang ho kenyelletsa, ho hlakola, ho hlahisa linotlolo, ho bala MAC, ho theha le ho netefatsa lipontšo tsa dijithale.

Hape hoa totobatsoa hore ts'ehetso e ekelitsoeng bakeng sa CMP, bashagak E ka sebelisoa ho kopa setifikeiti ho seva sa CA, ho nchafatsa setifikeiti le ho hlakola setifikeiti. Ho sebetsa le CMP ho etsoa ke sesebelisoa se secha sa openssl-cmp, se sebelisang ts'ehetso ea fomate ea CRMF le phetiso ea likopo ho feta HTTP / HTTPS.

Ho phaella moo Ho hlahisitsoe sebopeho se secha sa mananeo bakeng sa moloko oa bohlokoa: EVP_KDF (Key Derivation Function API), e nolofatsang ho kenyelletsoa ts'ebetsong e ncha ea KDF le PRF. EVP_PKEY API ea khale, eo ka eona li-scrypt algorithms, TLS1 PRF le HKDF li neng li fumaneha, e hlophisitsoe bocha e le karolo e mahareng e kentsoeng tšebetsong kaholimo ho li-API tsa EVP_KDF le EVP_MAC.

Le ts'ebetsong ea protocol TLS e fana ka bokhoni ba ho sebelisa moreki oa TLS le seva e hahiloeng ka har'a kernel ea Linux ho akofisa tšebetso. Ho nolofalletsa ts'ebetsong ea TLS e fanoeng ke kernel ea Linux, khetho ea "SSL_OP_ENABLE_KTLS" kapa "setting-ktls" e tlameha ho fuoa matla.

Ka lehlakoreng le leng hoa boleloa hore karolo e kholo ea API e falliselitsoe sehlopheng se theohileng- Ho sebelisa mehala e nyopisitsoeng khoutu ea projeke ho tla hlahisa temoso nakong ea pokello. The Low level API e hokahantsoe le li-algorithm tse itseng e phatlalalitsoe ka molao e felletsoe ke nako.

Ts'ehetso ea semmuso ho OpenSSL 3.0.0 e se e fanoa feela bakeng sa li-API tsa maemo a holimo tsa EVP, tse tsoang mefuteng e itseng ea li-algorithms (API ena e kenyelletsa, ka mohlala, EVP_EncryptInit_ex, EVP_EncryptUpdate, le mesebetsi ea EVP_EncryptFinal). Li-API tse seng li sa sebetse li tla tlosoa ho e 'ngoe ea lintho tse kholo tse latelang. Ts'ebetsong ea algorithm ea lefa, joalo ka MD2 le DES, e fumanehang ka EVP API, e isitsoe mojuleng o arohaneng oa "lefa", o holofalitsoeng ka bohona.

Qetellong haeba u rata ho tseba haholoanyane ka eona, o ka hlahloba lintlha Ka sehokela se latelang.


Litaba tsa sengoloa sena li latela melao-motheo ea rona ea melao ea boitšoaro ea bongoli. Ho tlaleha phoso tlanya mona.

E-ba oa pele ho fana ka maikutlo

Siea maikutlo a hau

aterese ya hao ya imeile ke ke ho phatlalatswa. masimo a hlokahala a tšoailoe ka *

*

*

  1. E ikarabella bakeng sa data: Miguel Ángel Gatón
  2. Morero oa data: Laola SPAM, tsamaiso ea maikutlo.
  3. Molao: Tumello ea hau
  4. Puisano ea data: Lintlha li ke ke tsa tsebisoa batho ba boraro ntle le ka tlamo ea molao.
  5. Polokelo ea data: Database e hapiloeng ke Occentus Networks (EU)
  6. Litokelo: Nako efe kapa efe o ka fokotsa, oa hlaphoheloa mme oa hlakola tlhaiso-leseling ea hau.