OpenSSL 3.0.0 hadir sareng seueur parobihan sareng paningkatan utama

Saatos tilu taun pamekaran sareng 19 versi percobaan sékrési vérsi anyar OpenSSL 3.0.0 nembé diumumkeun kang ngagaduhan langkung ti 7500 parobihan disumbangkeun ku 350 pangembang sareng éta ogé ngagambarkeun parobihan anu signifikan dina nomer vérsi sareng éta akibat transisi kana panomeran tradisional.

Ti ayeuna, digit kahiji (Mayor) dina nomer vérsi bakal robih waé nalika kasaluyuan dilanggar dina tingkat API / ABI, sareng anu kadua (Minor) nalika fungsina ningkat tanpa ngarobah API / ABI. Pembaruan anu leres bakal dikirim ku nomer katilu (tambalan) parobihan. Angka 3.0.0 dipilih langsung saatos 1.1.1 pikeun nyingkahan tabrakan sareng modul FIPS dina pamekaran pikeun OpenSSL, anu jumlahna 2.x.

Parobihan anu kadua pikeun proyék nyaéta transisi tina lisénsi ganda (OpenSSL sareng SSLeay) kana lisénsi Apache 2.0. Lisénsi asli OpenSSL anu dianggo sateuacanna didasarkeun kana lisénsi Apache 1.0 warisan sareng meryogikeun penyebaran jelas ngeunaan OpenSSL dina bahan promosi nalika nganggo perpustakaan OpenSSL, sareng catetan khusus upami OpenSSL dikintunkeun sareng produk.

Persyaratan ieu ngajantenkeun lisénsi anu saacanna teu cocog sareng GPL, janten hésé nganggo OpenSSL dina proyek anu dilisensikeun ku GPL. Pikeun nyegah kasaluyuan ieu, proyék-proyék GPL dipaksa ngalaksanakeun perjanjian lisénsi khusus, anu téks utama GPL ditambahan klausa anu sacara éksplisit ngamungkinkeun aplikasi ngaitkeun kana perpustakaan OpenSSL sareng nyebatkeun yén GPL henteu berlaku pikeun ngariung kana OpenSSL .

Naon anu énggal dina OpenSSL 3.0.0

Pikeun bagian tina kabaruan anu dipidangkeun dina OpenSSL 3.0.0 urang tiasa mendakan éta modul FIPS anyar parantos diusulkeun, que kalebet palaksanaan algoritma kriptografi anu minuhan standar kaamanan FIPS 140-2 (prosés sertifikasi modul direncanakeun badé dimimitian bulan ieu, sareng sertifikasi FIPS 140-2 diarepkeun taun payun). Modul anyar langkung gampang dianggo sareng nyambungkeun kana seueur aplikasi moal langkung sesah tibatan ngagentos file konfigurasi. Sacara standar, FIPS ditumpurkeun sareng meryogikeun opsi aktip-fips supados tiasa diaktipkeun.

Dina libcrypto konsép panyadia jasa anu nyambung dilaksanakeun anu ngagentoskeun konsép mesin (ENGINE API parantos lungsur). Kalayan bantosan padamel, anjeun tiasa nambihan palaksanaan algoritma anjeun nyalira kanggo operasi sapertos énkripsi, dekripsi, generasi konci, itungan MAC, nyiptakeun sareng verifikasi tandatangan digital.

Éta ogé disorot éta nambihan dukungan pikeun CMP, que Éta tiasa dianggo pikeun nyungkeun sertipikat ti sérver CA, ngabaru deui sertipikat, sareng nyabut sértipikat. Gawe sareng CMP dilakukeun ku utiliti anyar openssl-cmp, anu ogé nerapkeun dukungan kanggo format CRMF sareng pangiriman paménta kana HTTP / HTTPS.

oge Antarbeungeut pamrograman anyar pikeun generasi konci parantos diusulkeun: EVP_KDF (Key Derivation Function API), anu saderhana dilebetkeun tina implementasi KDF sareng PRF anu énggal. EVP_PKEY API lami, ngalangkungan algoritma scrypt, TLS1 PRF sareng HKDF, parantos didesain janten lapisan panengah anu dilaksanakeun di luhur EVP_KDF sareng EVP_MAC API.

Sareng dina palaksanaan protokol TLS nawiskeun kamampuan ngagunakeun TLS client sareng server anu diwangun kana kernel Linux pikeun nyepetkeun operasi. Pikeun ngaktipkeun palaksanaan TLS anu disayogikeun ku kernel Linux, pilihan "SSL_OP_ENABLE_KTLS" atanapi setting "aktipkeun-ktls" kedah diaktipkeun.

Di sisi anu sanésna disebatkeun éta bagian penting tina API parantos dipindahkeun kana katégori anu lungsé- Nganggo telepon anu teu nganggo dina kode proyek anjeun bakal ngahasilkeun peringatan nalika nyusun. The API tingkat handap dihubungkeun sareng algoritma anu tangtu parantos sacara resmi dinyatakeun luntur.

Dukungan resmi dina OpenSSL 3.0.0 ayeuna disayogikeun ngan ukur pikeun API EVP tingkat luhur, anu dipetik tina sababaraha jinis algoritma (API ieu kalebet, contona, EVP_EncryptInit_ex, EVP_EncryptUpdate, sareng fungsi EVP_EncryptFinal). API Luntur bakal dihapus dina salah sahiji rilis utama salajengna. Palaksanaan algoritma warisan, sapertos MD2 sareng DES, sayogi ngalangkungan EVP API, parantos dipindahkeun kana modul "warisan" anu misah, anu ditumpurkeun sacara standar.

tungtungna upami anjeun resep terang langkung seueur perkawis éta, anjeun tiasa parios detil na Dina tautan ieu.


Eusi tulisan taat kana prinsip urang tina étika éditorial. Pikeun ngalaporkeun kasalahan klik di dieu.

Janten kahiji komen

Ninggalkeun koméntar anjeun

email alamat anjeun moal diterbitkeun. Widang diperlukeun téh ditandaan ku *

*

*

  1. Jawab data: Miguel Ángel Gatón
  2. Tujuan tina data: Kontrol SPAM, manajemén koméntar.
  3. Legitimasi: idin anjeun
  4. Komunikasi data: Data moal dikomunikasikan ka pihak katilu kacuali ku kawajiban hukum.
  5. Panyimpenan data: Basis data anu diayakeun ku Occentus Networks (EU)
  6. Hak: Iraha waé anjeun tiasa ngawatesan, cageur sareng mupus inpormasi anjeun.