மூன்று வருட வளர்ச்சி மற்றும் 19 சோதனை பதிப்புகளுக்குப் பிறகு OpenSSL 3.0.0 இன் புதிய பதிப்பு வெளியீடு சமீபத்தில் அறிவிக்கப்பட்டது எந்த 7500 க்கும் மேற்பட்ட மாற்றங்கள் உள்ளன 350 டெவலப்பர்களால் பங்களிப்பு செய்யப்பட்டது மற்றும் அது பதிப்பு எண்ணில் குறிப்பிடத்தக்க மாற்றத்தைக் குறிக்கிறது மற்றும் அது பாரம்பரிய எண்ணுக்கு மாறுவதால் ஏற்படுகிறது.
இப்போதிலிருந்து, பதிப்பு எண்ணின் முதல் இலக்கமானது (மேஜர்) ஏபிஐ / ஏபிஐ மட்டத்தில் பொருந்தக்கூடிய தன்மையை மீறும் போது மட்டுமே மாறும், இரண்டாவது (மைனர்) ஏபிஐ / ஏபிஐ மாற்றாமல் செயல்பாடு அதிகரிக்கும் போது. திருத்தும் புதுப்பிப்புகள் மூன்றாம் இலக்க (பேட்ச்) மாற்றத்துடன் அனுப்பப்படும். 3.0.0 என்ற எண் கொண்ட ஓபன்எஸ்எஸ்எல் -க்கான வளர்ச்சியின் கீழ் உள்ள FIPS தொகுதியுடன் மோதல்களைத் தவிர்க்க 1.1.1 க்குப் பிறகு 2 என்ற எண் தேர்ந்தெடுக்கப்பட்டது.
திட்டத்திற்கான இரண்டாவது பெரிய மாற்றம் இரட்டை உரிமத்திலிருந்து மாற்றம் (OpenSSL மற்றும் SSLeay) அப்பாச்சி 2.0 உரிமத்திற்கு. முன்னர் பயன்படுத்தப்பட்ட சொந்த ஓபன்எஸ்எஸ்எல் உரிமம் பாரம்பரிய அப்பாச்சி 1.0 உரிமம் மற்றும் ஓபன்எஸ்எஸ்எல் நூலகங்களைப் பயன்படுத்தும் போது விளம்பரப் பொருட்களில் ஓபன்எஸ்எஸ்எல் பற்றிய வெளிப்படையான குறிப்பு மற்றும் ஓபன்எஸ்எஸ்எல் தயாரிப்புகளுடன் அனுப்பப்பட்டால் ஒரு சிறப்பு குறிப்பை அடிப்படையாகக் கொண்டது.
இந்த தேவைகள் GPL உடன் முந்தைய உரிமத்தை பொருத்தமற்றதாக ஆக்கியது, GPL- உரிமம் பெற்ற திட்டங்களில் OpenSSL ஐப் பயன்படுத்துவது கடினம். இந்த பொருந்தாத தன்மையைத் தவிர்ப்பதற்காக, GPL திட்டங்கள் குறிப்பிட்ட உரிம ஒப்பந்தங்களை விண்ணப்பிக்க நிர்பந்திக்கப்பட்டன, இதில் GPL இன் முக்கிய உரையானது OpenSSL நூலகத்துடன் இணைப்பதற்கு விண்ணப்பத்தை வெளிப்படையாக அனுமதிக்கும் மற்றும் GPL உடன் பிணைப்பதற்கு பொருந்தாது என்று குறிப்பிடும் ஒரு ஷரத்துடன் சேர்க்கப்பட்டது. OpenSSL.
OpenSSL 3.0.0 இல் புதிதாக என்ன இருக்கிறது
OpenSSL 3.0.0 இல் வழங்கப்பட்ட புதுமைகளின் ஒரு பகுதிக்கு நாம் அதைக் காணலாம் ஒரு புதிய FIPS தொகுதி முன்மொழியப்பட்டது, என்று கிரிப்டோகிராஃபிக் வழிமுறைகளை செயல்படுத்துவது அடங்கும் அது FIPS 140-2 பாதுகாப்பு தரத்தை பூர்த்தி செய்கிறது (தொகுதி சான்றிதழ் செயல்முறை இந்த மாதம் தொடங்க திட்டமிடப்பட்டுள்ளது, மற்றும் FIPS 140-2 சான்றிதழ் அடுத்த ஆண்டு எதிர்பார்க்கப்படுகிறது). புதிய தொகுதி பயன்படுத்த மிகவும் எளிதானது மற்றும் பல பயன்பாடுகளுடன் இணைப்பது உள்ளமைவு கோப்பை மாற்றுவதை விட கடினமாக இருக்காது. இயல்பாக, FIPS முடக்கப்பட்டுள்ளது மற்றும் செயல்படுத்தல்-ஃபிப்ஸ் விருப்பத்தை இயக்க வேண்டும்.
லிப்கிரிப்டோவில் இணைக்கப்பட்ட சேவை வழங்குநர்களின் கருத்து செயல்படுத்தப்பட்டது இது இயந்திரங்களின் கருத்தை மாற்றியது (என்ஜின் ஏபிஐ விலக்கப்பட்டது). விற்பனையாளர்களின் உதவியுடன், குறியாக்கம், மறைகுறியாக்கம், முக்கிய தலைமுறை, MAC கணக்கீடு, உருவாக்கம் மற்றும் டிஜிட்டல் கையொப்பங்களின் சரிபார்ப்பு போன்ற செயல்பாடுகளுக்கு உங்கள் சொந்த வழிமுறைகளைச் சேர்க்கலாம்.
அதுவும் சிறப்பிக்கப்படுகிறது CMP க்கு ஆதரவு சேர்க்கப்பட்டது,, que CA சேவையகத்திலிருந்து சான்றிதழ்களைக் கோரவும், சான்றிதழ்களைப் புதுப்பிக்கவும், சான்றிதழ்களைத் திரும்பப் பெறவும் இதைப் பயன்படுத்தலாம். CMP உடனான பணி புதிய பயன்பாடு openssl-cmp ஆல் செய்யப்படுகிறது, இது CRMF வடிவத்திற்கான ஆதரவையும் HTTP / HTTPS மூலம் கோரிக்கைகளை அனுப்புவதையும் செயல்படுத்துகிறது.
கூடுதலாக முக்கிய தலைமுறைக்கான ஒரு புதிய நிரலாக்க இடைமுகம் முன்மொழியப்பட்டது: EVP_KDF (கீ டெரிவேஷன் ஃபங்க்ஷன் API), இது புதிய KDF மற்றும் PRF அமலாக்கங்களை இணைப்பதை எளிதாக்குகிறது. பழைய EVP_PKEY API, இதன் மூலம் ஸ்கிரிப்ட் வழிமுறைகள், TLS1 PRF மற்றும் HKDF ஆகியவை EVP_KDF மற்றும் EVP_MAC API களின் மேல் செயல்படுத்தப்பட்ட ஒரு இடைநிலை அடுக்காக மறுவடிவமைப்பு செய்யப்பட்டுள்ளது.
மற்றும் நெறிமுறையை செயல்படுத்துவதில் டிஎல்எஸ் லினக்ஸ் கர்னலில் கட்டமைக்கப்பட்ட டிஎல்எஸ் கிளையன்ட் மற்றும் சர்வரை பயன்படுத்தும் திறனை வழங்குகிறது நடவடிக்கைகளை துரிதப்படுத்த. லினக்ஸ் கர்னல் வழங்கிய TLS செயல்படுத்தலை இயக்க, "SSL_OP_ENABLE_KTLS" விருப்பம் அல்லது "enable-ktls" அமைப்பை இயக்க வேண்டும்.
மறுபுறம் அது குறிப்பிடப்பட்டுள்ளது ஏபிஐயின் குறிப்பிடத்தக்க பகுதி விலக்கப்பட்ட வகைக்கு நகர்த்தப்பட்டுள்ளதுதிட்டக் குறியீட்டில் விலக்கப்பட்ட அழைப்புகளைப் பயன்படுத்துவது தொகுப்பின் போது ஒரு எச்சரிக்கையை உருவாக்கும். தி குறைந்த அளவிலான ஏபிஐ சில வழிமுறைகளுடன் இணைக்கப்பட்டுள்ளது அதிகாரப்பூர்வமாக வழக்கற்றுப் போனதாக அறிவிக்கப்பட்டுள்ளது.
OpenSSL 3.0.0 இல் அதிகாரப்பூர்வ ஆதரவு இப்போது சில வகையான வழிமுறைகளிலிருந்து எடுக்கப்பட்ட உயர் மட்ட EVP API களுக்கு மட்டுமே வழங்கப்படுகிறது (இந்த API, எடுத்துக்காட்டாக, EVP_EncryptInit_ex, EVP_EncryptUpdate மற்றும் EVP_EncryptFinal செயல்பாடுகளை உள்ளடக்கியது). காலாவதியான API கள் அடுத்த முக்கிய வெளியீடுகளில் ஒன்றில் அகற்றப்படும். ஈவிபி ஏபிஐ மூலம் கிடைக்கும் எம்டி 2 மற்றும் டிஇஎஸ் போன்ற மரபு வழிமுறை செயல்பாடுகள் தனி "மரபு" தொகுதிக்கு நகர்த்தப்பட்டுள்ளன, இது இயல்பாக முடக்கப்பட்டுள்ளது.
இறுதியாக நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பில்.