Команда OpenSSL опублікувала версію бібліотеки 3.0.0. Розробка цієї OpenSSL тривала 3 роки, 17 альфа- і 2 бета-версії; загалом у випуску понад 7500 комітів. Обсяг документації тим часом подвоївся, тож використання бібліотеки може стати дещо складнішим.
Розробники кажуть, що ця OpenSSL не повністю сумісна із попереднім випуском бібліотеки на рівні API й ABI. Але це не вплине на більшість програм, які використовували OpenSSL 1.1.1, їх просто потрібно перекомпілювати.
Підтримка попереднього випуску — OpenSSL 1.1.1 — триватиме до вересня 2023 року. Нові випуски бібліотеки відтепер нумеруватимуться за принципом «Major.Minor.Patch».
У третій версії OpenSSL є кілька суттєвих змін:
-
Новий модуль з криптографічними алгоритмами FIPS (Federal Information Processing Standards). Команда планує перейти на FIPS 140-2, сертифікат має бути готовий у 2022 році.
-
Концепція провайдерів: бібліотека має декілька доступних реалізацій алгоритмів для шифрування, створення ключів, цифрових підписів та інших операцій. OpenSSL 3.0 стандартно має п'ять базових провайдерів, але можна додавати альтернативні варіанти.
-
Перехід на ліцензію Apache 2.0 замість ліцензій OpenSSL та SSLeay (які все ще діють для версії 1.1.1 та старіших випусків), тож тепер OpenSSL можна залучати до GPL-проєктів.
Завнтажити третю OpenSSL можна звідси, а ось тут можна детальніше прочитати про перехід на нову версію.
Ще немає коментарів