开放式SSL 3.0:新的 FIPS 模块、新算法、对 Linux 内核 TLS 的支持等

开放式SSL 项目已发布 OpenSSL 3.0,这是流行且广泛使用的加密库的主要新稳定版本。

开放式SSL 3.0

什么是 OpenSSL?

开放式SSL 包含 SSL 和 TLS 协议的开源实现,它们提供了保护跨网络通信的能力。

它是流行的网络、电子邮件和聊天服务器软件、VPN、网络设备的默认加密引擎,并用于许多流行的操作系统(MS WINdows、Linux、macOS、BSD、Android...)和客户端软件。

心血虫 was 发现 in it in 2014.

开放式SSL 3.0 中有哪些新变化?

在 OpenSSL 3.0 之前,该库的最后一个主要版本是 v1.1.1。

开放式SSL 项目提供的迁移指南详细列出了新引入的更改,但作为一个简短的概述,新版本附带了:

  • 新许可证 (Apache License v2)
  • 一个新的 FIPS 模块(开发人员说,库的 FIPS 140-2 验证正在进行中,最终证书可能会在明年发布)
  • 一个新的 提供者 概念。 “提供商聚集在一起并提供可用的算法实现。 OpenSSL 3.0 标配 5 个不同的提供程序。随着时间的推移,第三方可能会分发可以插入 OpenSSL 的其他提供商,”迁移指南解释说
  • 一个新的、“合适的”HTTP(S) 客户端
  • 支持 Linux 内核 TLS
  • 多种新算法
  • 新 API

“OpenSSL 3.0 是一个主要版本,并不完全向后兼容之前的版本。大多数使用 OpenSSL 1.1.1 的应用程序仍然可以正常工作,只需要重新编译(尽管您可能会看到许多关于使用已弃用 API 的编译警告)。某些应用程序可能需要进行更改才能正常编译和工作,而许多应用程序需要更改以避免出现弃用警告,”OpenSSL 提交者 Matt Caswell 著名的.

“已被弃用的 API 函数最终将在未来的某个版本中从 OpenSSL 中删除,因此建议更新应用程序以使用替代 API,以避免这些被弃用的函数。”

The 迁移指南 提供有关如何从版本 1.1.1 和 1.0.2 升级到 OpenSSL 3.0 的说明。

开放式SSL 3.0 可以从 这里.




分享这个