OpenSSL 3.0.0 wa pẹlu ogun ti awọn ayipada pataki ati awọn imudara

Lẹhin ọdun mẹta ti idagbasoke ati awọn ẹya idanwo 19 itusilẹ ti ẹya tuntun ti OpenSSL 3.0.0 ti kede laipẹ kini ni diẹ sii ju awọn iyipada 7500 lọ ṣe alabapin nipasẹ awọn aṣagbega 350 ati pe o tun ṣe aṣoju iyipada pataki ninu nọmba ẹya ati pe o jẹ nitori iyipada si nọmba ibile.

Lati isisiyi lọ, nọmba akọkọ (Major) ninu nọmba ẹya yoo yipada nikan nigbati ibaje ibamu ni ipele API / ABI, ati ekeji (Kekere) nigbati iṣẹ ṣiṣe pọ si laisi iyipada API / ABI. Awọn imudojuiwọn atunse yoo firanṣẹ pẹlu iyipada nọmba kẹta (alemo). Nọmba 3.0.0 ni a yan lẹsẹkẹsẹ lẹhin 1.1.1 lati yago fun awọn ikọlu pẹlu module FIPS labẹ idagbasoke fun OpenSSL, eyiti o jẹ nọmba 2.x.

Iyipada pataki keji fun iṣẹ akanṣe naa ni iyipada lati iwe -aṣẹ meji (OpenSSL ati SSLeay) si iwe -aṣẹ Apache 2.0 kan. Iwe -aṣẹ OpenSSL abinibi ti a lo ni iṣaaju da lori iwe -aṣẹ Apache 1.0 julọ ati pe o nilo ifọrọhan ti o han gbangba ti OpenSSL ninu awọn ohun elo igbega nigba lilo awọn ile ikawe OpenSSL, ati akọsilẹ pataki kan ti a ba fi OpenSSL ranṣẹ pẹlu ọja naa.

Awọn ibeere wọnyi jẹ ki iwe -aṣẹ iṣaaju ko ni ibamu pẹlu GPL, ti o jẹ ki o nira lati lo OpenSSL ninu awọn iṣẹ akanṣe GPL. Lati yi aiṣedeede yi pada, awọn iṣẹ akanṣe GPL fi agbara mu lati fi ipa mu awọn adehun iwe -aṣẹ kan pato, ninu eyiti ọrọ akọkọ ti GPL ti ni afikun pẹlu gbolohun kan ni gbigba laaye ohun elo lati sopọ si ile -ikawe OpenSSL ati mẹnuba pe GPL ko kan si isopọ si OpenSSL .

Kini tuntun ni OpenSSL 3.0.0

Fun apakan ti awọn aramada ti a gbekalẹ ni OpenSSL 3.0.0 a le rii iyẹn a ti dabaa module FIPS tuntun, ti pẹlu imuse ti aligoridimu cryptographic ti o pade boṣewa aabo FIPS 140-2 (ilana ijẹrisi module ti gbero lati bẹrẹ ni oṣu yii, ati pe a nireti iwe-ẹri FIPS 140-2 ni ọdun ti n bọ). Modulu tuntun rọrun pupọ lati lo ati sisopọ si ọpọlọpọ awọn ohun elo kii yoo nira ju iyipada faili iṣeto lọ. Nipa aiyipada, FIPS jẹ alaabo ati nilo aṣayan aṣayan-fips lati muu ṣiṣẹ.

Ni libcrypto ero ti awọn olupese iṣẹ ti o sopọ ti wa ni imuse eyiti o rọpo imọran awọn ẹrọ (ENGINE API ti bajẹ). Pẹlu iranlọwọ ti awọn olutaja, o le ṣafikun awọn imuse algorithm tirẹ fun awọn iṣẹ bii fifi ẹnọ kọ nkan, tito nkan lẹsẹsẹ, iran bọtini, iṣiro MAC, ṣiṣẹda ati iṣeduro awọn ibuwọlu oni -nọmba.

O tun ṣe afihan pe afikun atilẹyin fun CMP, que O le ṣee lo lati beere awọn iwe -ẹri lati ọdọ olupin CA, tunse awọn iwe -ẹri, ati fagile awọn iwe -ẹri. Ṣiṣẹ pẹlu CMP jẹ ṣiṣe nipasẹ ohun elo titun openssl-cmp, eyiti o tun ṣe atilẹyin atilẹyin fun ọna kika CRMF ati gbigbe awọn ibeere lori HTTP / HTTPS.

Bakannaa Ni wiwo siseto tuntun fun iran bọtini ni a ti dabaa: EVP_KDF (API Iṣe Itanna Key), eyiti o jẹ irọrun isọdọmọ ti KDF tuntun ati awọn imuse PRF. EVP_PKEY API atijọ, nipasẹ eyiti scrypt, TLS1 PRF ati awọn alugoridimu HKDF wa, ti tun ṣe atunṣe bi agbedemeji agbedemeji ti a ṣe lori oke EVP_KDF ati EVP_MAC APIs.

Ati ni imuse ilana naa TLS nfunni ni agbara lati lo alabara TLS ati olupin ti a ṣe sinu ekuro Linux lati yara awọn iṣẹ ṣiṣe. Lati jẹ ki imuse TLS ti pese nipasẹ ekuro Linux, aṣayan “SSL_OP_ENABLE_KTLS” tabi eto “jeki-ktls” gbọdọ wa ni mu ṣiṣẹ.

Ni apa keji o mẹnuba pe apakan pataki ti API ti gbe lọ si ẹka ti o bajẹ- Lilo awọn ipe ti o bajẹ ninu koodu iṣẹ akanṣe yoo ṣe ikilọ kan lakoko ikojọpọ. Awọn API ipele kekere ti sopọ si awọn alugoridimu kan ti jẹ ikede ti atijo.

Atilẹyin osise ni OpenSSL 3.0.0 ni a pese ni bayi fun awọn API EVP giga-giga, ti a fa lati awọn iru algoridimu kan (API yii pẹlu, fun apẹẹrẹ, EVP_EncryptInit_ex, EVP_EncryptUpdate, ati awọn iṣẹ EVP_EncryptFinal). Awọn API ti atijo yoo yọ kuro ninu ọkan ninu awọn idasilẹ pataki t’okan. Awọn imuse algorithm Legacy, gẹgẹbi MD2 ati DES, ti o wa nipasẹ EVP API, ti gbe lọ si modulu “ogún” lọtọ, eyiti o jẹ alaabo nipasẹ aiyipada.

Níkẹyìn ti o ba nifẹ lati mọ diẹ sii nipa rẹ, o le ṣayẹwo awọn alaye naa Ni ọna asopọ atẹle.


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Jẹ akọkọ lati sọ ọrọ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.