Библиотека OpenSSL получила крупное обновление до версии 3.0.0

Библиотека OpenSSL получила крупное обновление до версии 3.0.0
16.09.2021
84217

Спустя три года разработки состоялся релиз OpenSSL 3.0.0, в котором реализованы протоколы SSL/TLS и различные алгоритмы шифрования. В проект вошло более 7 тыс. изменений по сравнению со старой версией. 

Значимые нововведения

Обновление библиотеки с OpenSSL 1.1.1 до версии 3.0.0 нарушает обратную совместимость на уровне API и ABI, однако авторы проекта уверяют, что переход не скажется на работе большей части приложений, которым для перевода достаточно пересборки. 

Такое резкое изменение номера версии произошло из-за начала использования традиционной нумерации «Major.Minor.Patch». Сейчас первая цифра в названии библиотеки будет меняться только в том случае, если обновление затрагивает совместимость на уровне API/ABI, а вторая будет указывать на расширение функционала без нарушения совместимости. Третье число отмечает выход корректирующих патчей. Выбор версии 3.0.0 сразу после 1.1.1 связан с тем, что разработчики библиотеки хотят избежать пересечения с FIPS-модулем к OpenSSL с нумерацией 2.x.

Также новая версия привнесла значительное изменение условий лицензирования. До выхода обновления использовалась лицензия Apache 1.0, которая обязывала разработчиков добавлять уведомление о включении в состав проекта OpenSSL. Такой подход не позволял применять библиотеку в продуктах с лицензией GPL. Для решения этой проблемы в версии 3.0.0 используется условия Apache 2.0.

Больше возможностей

OpenSSL 3.0.0 получила более 7,5 тыс. изменений, над выпуском которых трудились 350 разработчиков. В новой версии добавлены следующие новшества:

  • В состав библиотеки включен модуль FIPS, который реализует криптографические алгоритмы, соответствующие стандарту безопасности FIPS 140-2. Дополнение просто в использовании – подключение по сложности примерно равно настройке конфигурационного файла.  
  • В библиотеке libcrypto вместо концепции движков начнет применяться концепция подключаемых провайдеров. С их помощью стало возможным создавать собственные реализации для алгоритмов шифрования, формирования ключей, вычисления MAC, создания и проверки цифровых подписей. 
  • Появилась поддержка протокола управления сертификатами CMP, который позволяет запрашивать сертификаты у сервера удостоверяющего центра. С утилитой openssl-cmp появляется возможность передавать запросы через HTTP/HTTPS.
  • Также для протоколов HTTP и HTTPS реализован полноценный клиент, который поддерживает методы GET и POST, перенаправление запросов, работу через прокси, кодирование ASN.1 и обработку таймаутов.

Старая версия OpenSSL 1.1.1 будет получать обновления до сентября 2023 года. 

Если вам удобнее смотреть новости в телеграме, то вот наша группа – ИНФОСТАРТ.

Автор:
Аналитик

См. также

Официальный технологический блог «Заметки из Зазеркалья» рассказал о планах по развитию функциональности Хранилища двоичных данных для технологической платформы 8.5.3. Главным образом, новые возможности будут актуальны для крупных корпоративных проектов.

28.04.2025    286    ЕленаЧерепнева    0       

2

Уже в эту субботу, 26 апреля, состоится третья онлайн-конференция 1C:SysDevCon, посвященная технологической стороне разработки платформы 1С. Организатором выступает фирма «1С», а участие в конференции бесплатно для всех зарегистрированных участников.

23.04.2025    995    vikad    0       

6

Разработчики опубликовали перечень задач, которые планируется включить в очередной релиз технологической платформы. Пока в списке 19 пунктов. Традиционно часть задач включены в план развития на основании пожеланий профессионального сообщества.

21.04.2025    669    ЕленаЧерепнева    1       

2

В платформе 8.5.3 новые возможности Механизма копий баз данных позволят оптимально определить состав объектов, которые требуется добавить из основной базы в копию для ускорения наиболее нагруженных операций чтения.

17.04.2025    2911    ЕленаЧерепнева    0       

5

Фирма «1С» анонсировала изменения в работе механизма лицензирования. Начиная с версии технологической платформы 8.5.2 для выдачи лицензий больше не используется HASP License Manager. При этом сами правила лицензирования остаются без изменений.

11.04.2025    13624    ЕленаЧерепнева    4       

11

Фирма «1С» опубликовала финальные даты выпуска патчей для тиражных конфигураций 1С, которые обеспечивают работу с новым форматом УПД 5.03. Рассказываем, что и когда нужно обновить. И что делать, если установить обновление быстро не получается.

11.04.2025    3888    ЕленаЧерепнева    0       

3

Опубликована очередная версия платформы 1С:Предприятие 8.3.27. В релиз вошли 54 задачи, связанных с доработкой функциональности, и 12 задач по оптимизации функций и режимов работы. Рассказываем о наиболее значительных изменениях нового релиза.

10.04.2025    6157    ЕленаЧерепнева    2       

12

Фирма «1С» планирует оптимизировать процесс установки обновлений для пользователей платформы уровня КОРП: операции реструктуризации можно будет проводить при активных пользовательских сеансах, если они не затрагивают реструктурируемые таблицы.

09.04.2025    1443    ЕленаЧерепнева    0       

4
Инфостарт бот

Оставьте свое сообщение