S觀察員 發表於 2021-9-13 12:54:12

OpenSSL 3.0加入新的FIPS模組,引入Providers架構

OpenSSL 3.0加入新的FIPS模組,引入Providers架構



詳情:
https://www.ithome.com.tw/news/146644

OpenSSL 3.0現在終於正式推出

這個版本的更新包括了一個重要的聯邦資訊處理標準(FIPS)模組並且提供Providers架構,同時棄用不少老舊API,值得注意的是,OpenSSL 3.0將轉換使用Apache License 2.0開源授權,但舊版本仍適用OpenSSL和SSLeay雙授權。

與OpenSSL 1.1相比,OpenSSL 3.0具有更大的可擴充套件性,各種程式碼清理和廢棄,以及架構上的改進。

OpenSSL 3.0已經遷移到一個基於提供者的架構,以允許更大的靈活性,libcrypto中的HTTP/HTTPS以及對Linux內核TLS的支援,完全"可插拔"的TLSv1.3組,新的編碼器和解碼器支援,完整的證書管理協議(CMP)實現,新的API,以及對內核TLS的整合支援都是OpenSSL 3.0的眾多變化。



OpenSSL包含了SSL和TLS協定的開源實作,能夠用來保護網際網路的通訊安全,受目前網路應用程式,像是電子郵件、即時通訊或是VPN等採用,主要的作業系統包括Windows、Linux、MacOS和Android也都在使用。


OpenSSL 3.0的向後相容性也值得注意,官方表示,OpenSSL 3.0是一個主要版本,並不完全向後相容過去的版本。大多數使用OpenSSL 1.1.1的應用程式,只要重新編譯都可以正常運作,但是開發者會看到許多已棄用API的編譯警告。


許多應用程式需要更改程式碼,來避免出現棄用警告,而部分應用程式可能需要進行更改,才能編譯和正常運作。然而已棄用的API最終會從OpenSSL未來的某個版本刪除,因此官方呼籲開發者應該更新應用程式使用替代API。


關於OpenSSL 3.0的更多細節,請參見OpenSSL wiki:
https://wiki.openssl.org/index.php/OpenSSL_3.0

OpenSSL 3.0發佈公告:
https://www.openssl.org/blog/blog/2021/09/07/OpenSSL3.Final/

詳情:
https://www.ithome.com.tw/news/146644


頁: [1]
檢視完整版本: OpenSSL 3.0加入新的FIPS模組,引入Providers架構