Üç yıllık geliştirme ve 19 deneme sürümünden sonra OpenSSL 3.0.0'ın yeni sürümünün piyasaya sürüldüğü yakın zamanda duyuruldu hangi 7500'den fazla değişiklik var 350 geliştirici tarafından katkıda bulunulmuştur ve bu da sürüm numarasında önemli bir değişikliği temsil eder ve bu, geleneksel numaralandırmaya geçişten kaynaklanır.
Şu andan itibaren, sürüm numarasındaki ilk hane (Major) yalnızca API/ABI düzeyinde uyumluluk ihlal edildiğinde, ikinci hane (Minor) ise API/ABI değiştirilmeden işlevsellik artırıldığında değişecektir. Düzeltici güncellemeler, üçüncü basamak (yama) değişikliği ile birlikte gönderilir. 3.0.0 sayısı, 1.1.1.x numaralı OpenSSL için geliştirilmekte olan FIPS modülüyle çarpışmaları önlemek için 2'den hemen sonra seçildi.
Proje için ikinci büyük değişiklik, çift lisanstan geçiş (OpenSSL ve SSLeay) bir Apache 2.0 lisansına. Daha önce kullanılan yerel OpenSSL lisansı, eski Apache 1.0 lisansına dayanıyordu ve OpenSSL kitaplıkları kullanılırken promosyon malzemelerinde OpenSSL'den açıkça bahsedilmesini ve OpenSSL ürünle birlikte gönderildiyse özel bir not alınmasını gerektiriyordu.
Bu gereksinimler, önceki lisansı GPL ile uyumsuz hale getirerek OpenSSL'nin GPL lisanslı projelerde kullanılmasını zorlaştırdı. Bu uyumsuzluğu aşmak için, GPL projeleri, GPL'nin ana metninin, uygulamanın OpenSSL kitaplığına bağlanmasına açıkça izin veren ve GPL'nin bağlayıcı için geçerli olmadığını belirten bir maddeyle desteklendiği belirli lisans sözleşmelerini uygulamaya zorlandı. OpenSSL.
OpenSSL 3.0.0'daki yenilikler
OpenSSL 3.0.0'da sunulan yeniliklerin bir kısmı için şunu bulabiliriz: yeni bir FIPS modülü önerildi, o kriptografik algoritmaların uygulanmasını içerir FIPS 140-2 güvenlik standardını karşılayan (modül sertifikasyon sürecinin bu ay başlaması planlanıyor ve FIPS 140-2 sertifikasının gelecek yıl olması bekleniyor). Yeni modülün kullanımı çok daha kolay ve birçok uygulamaya bağlanmak, yapılandırma dosyasını değiştirmekten daha zor olmayacak. Varsayılan olarak, FIPS devre dışıdır ve etkinleştirme-fips seçeneğinin etkinleştirilmesini gerektirir.
Libcrypto'da bağlı servis sağlayıcılar konsepti uygulandı motor kavramının yerini aldı (ENGINE API kullanımdan kaldırıldı). Satıcıların yardımıyla şifreleme, şifre çözme, anahtar oluşturma, MAC hesaplama, dijital imza oluşturma ve doğrulama gibi işlemler için kendi algoritma uygulamalarınızı ekleyebilirsiniz.
Ayrıca vurgulanır ki CMP için ek destekO CA sunucusundan sertifika istemek, sertifikaları yenilemek ve sertifikaları iptal etmek için kullanılabilir. CMP ile çalışmak, CRMF formatı ve HTTP / HTTPS üzerinden isteklerin iletimi için de destek uygulayan yeni openssl-cmp yardımcı programı tarafından yapılır.
Ayrıca Anahtar üretimi için yeni bir programlama arayüzü önerilmiştir: Yeni KDF ve PRF uygulamalarının dahil edilmesini kolaylaştıran EVP_KDF (Anahtar Türetme Fonksiyonu API'si). Scrypt algoritmalarının, TLS1 PRF ve HKDF'nin mevcut olduğu eski EVP_PKEY API, EVP_KDF ve EVP_MAC API'lerinin üzerine uygulanan bir ara katman olarak yeniden tasarlandı.
Ve protokolün uygulanmasında TLS, Linux çekirdeğinde yerleşik olarak bulunan TLS istemcisini ve sunucusunu kullanma olanağı sunar işlemleri hızlandırmak için. Linux çekirdeği tarafından sağlanan TLS uygulamasını etkinleştirmek için "SSL_OP_ENABLE_KTLS" seçeneği veya "enable-ktls" ayarı etkinleştirilmelidir.
Öte yandan bahsediliyor API'nin önemli bir kısmı kullanımdan kaldırılan kategoriye taşındı- Proje kodunda kullanımdan kaldırılmış çağrıların kullanılması derleme sırasında bir uyarı oluşturacaktır. NS Düşük seviye API belirli algoritmalara bağlı resmen geçersiz ilan edildi.
OpenSSL 3.0.0'daki resmi destek, artık yalnızca belirli algoritma türlerinden alınan yüksek seviyeli EVP API'leri için sağlanmaktadır (bu API, örneğin, EVP_EncryptInit_ex, EVP_EncryptUpdate ve EVP_EncryptFinal işlevlerini içerir). Eski API'ler, sonraki ana sürümlerden birinde kaldırılacaktır. EVP API aracılığıyla kullanılabilen MD2 ve DES gibi eski algoritma uygulamaları, varsayılan olarak devre dışı bırakılan ayrı bir "eski" modüle taşındı.
Nihayet hakkında daha fazla bilgi edinmek istiyorsanız, detayları kontrol edebilirsin Aşağıdaki bağlantıda.