OpenSSL 3.0加入新的FIPS模組，引入Providers架構

S觀察員

OpenSSL 3.0加入新的FIPS模組，引入Providers架構



詳情：
https://www.ithome.com.tw/news/146644

OpenSSL 3.0現在終於正式推出

這個版本的更新包括了一個重要的聯邦資訊處理標準（FIPS）模組並且提供Providers架構，同時棄用不少老舊API，值得注意的是，OpenSSL 3.0將轉換使用Apache License 2.0開源授權，但舊版本仍適用OpenSSL和SSLeay雙授權。

與OpenSSL 1.1相比，OpenSSL 3.0具有更大的可擴充套件性，各種程式碼清理和廢棄，以及架構上的改進。

OpenSSL 3.0已經遷移到一個基於提供者的架構，以允許更大的靈活性，libcrypto中的HTTP/HTTPS以及對Linux內核TLS的支援，完全"可插拔"的TLSv1.3組，新的編碼器和解碼器支援，完整的證書管理協議（CMP）實現，新的API，以及對內核TLS的整合支援都是OpenSSL 3.0的眾多變化。



OpenSSL包含了SSL和TLS協定的開源實作，能夠用來保護網際網路的通訊安全，受目前網路應用程式，像是電子郵件、即時通訊或是VPN等採用，主要的作業系統包括Windows、Linux、MacOS和Android也都在使用。


OpenSSL 3.0的向後相容性也值得注意，官方表示，OpenSSL 3.0是一個主要版本，並不完全向後相容過去的版本。大多數使用OpenSSL 1.1.1的應用程式，只要重新編譯都可以正常運作，但是開發者會看到許多已棄用API的編譯警告。


許多應用程式需要更改程式碼，來避免出現棄用警告，而部分應用程式可能需要進行更改，才能編譯和正常運作。然而已棄用的API最終會從OpenSSL未來的某個版本刪除，因此官方呼籲開發者應該更新應用程式使用替代API。


關於OpenSSL 3.0的更多細節，請參見OpenSSL wiki：
https://wiki.openssl.org/index.php/OpenSSL_3.0

OpenSSL 3.0發佈公告：
https://www.openssl.org/blog/blog/2021/09/07/OpenSSL3.Final/

詳情：
https://www.ithome.com.tw/news/146644