Библиотека OpenSSL получила крупное обновление до версии 3.0.0

16.09.2021      83943

Спустя три года разработки состоялся релиз OpenSSL 3.0.0, в котором реализованы протоколы SSL/TLS и различные алгоритмы шифрования. В проект вошло более 7 тыс. изменений по сравнению со старой версией. 

Значимые нововведения

Обновление библиотеки с OpenSSL 1.1.1 до версии 3.0.0 нарушает обратную совместимость на уровне API и ABI, однако авторы проекта уверяют, что переход не скажется на работе большей части приложений, которым для перевода достаточно пересборки. 

Такое резкое изменение номера версии произошло из-за начала использования традиционной нумерации «Major.Minor.Patch». Сейчас первая цифра в названии библиотеки будет меняться только в том случае, если обновление затрагивает совместимость на уровне API/ABI, а вторая будет указывать на расширение функционала без нарушения совместимости. Третье число отмечает выход корректирующих патчей. Выбор версии 3.0.0 сразу после 1.1.1 связан с тем, что разработчики библиотеки хотят избежать пересечения с FIPS-модулем к OpenSSL с нумерацией 2.x.

Также новая версия привнесла значительное изменение условий лицензирования. До выхода обновления использовалась лицензия Apache 1.0, которая обязывала разработчиков добавлять уведомление о включении в состав проекта OpenSSL. Такой подход не позволял применять библиотеку в продуктах с лицензией GPL. Для решения этой проблемы в версии 3.0.0 используется условия Apache 2.0.

Больше возможностей

OpenSSL 3.0.0 получила более 7,5 тыс. изменений, над выпуском которых трудились 350 разработчиков. В новой версии добавлены следующие новшества:

  • В состав библиотеки включен модуль FIPS, который реализует криптографические алгоритмы, соответствующие стандарту безопасности FIPS 140-2. Дополнение просто в использовании – подключение по сложности примерно равно настройке конфигурационного файла.  
  • В библиотеке libcrypto вместо концепции движков начнет применяться концепция подключаемых провайдеров. С их помощью стало возможным создавать собственные реализации для алгоритмов шифрования, формирования ключей, вычисления MAC, создания и проверки цифровых подписей. 
  • Появилась поддержка протокола управления сертификатами CMP, который позволяет запрашивать сертификаты у сервера удостоверяющего центра. С утилитой openssl-cmp появляется возможность передавать запросы через HTTP/HTTPS.
  • Также для протоколов HTTP и HTTPS реализован полноценный клиент, который поддерживает методы GET и POST, перенаправление запросов, работу через прокси, кодирование ASN.1 и обработку таймаутов.

Старая версия OpenSSL 1.1.1 будет получать обновления до сентября 2023 года. 


Автор:
Аналитик


См. также

Новость ИТ-Новость Маркетплейс Маркировка

Маркировка зоокормов стала обязательной 1 сентября 2024 года, а с 1 октября 2024 года начался этап обязательной передачи информацию по ним в «Честный знак». Пока это касается только сухого корма и лакомств, но уже в следующем году маркировать придется также и влажную продукцию.

20.09.2024    3926    user1915669    0       

16

Новость ИТ-Новость Мероприятия

Команда СберТеха, российского разработчика ПО, примет участие в конференции INFOSTART TECH EVENT 2024 и расскажет о возможностях системы управления базами данных (СУБД) Platform V Pangolin для высоконагруженных систем.

17.09.2024    5533    DaryaRasina    25       

18

Новость ИТ-компания ИТ-Новость

Со 2 сентября 2024 года российские организации не смогут пользоваться облачными подписками на некоторые продукты Microsoft. Такую информацию получила компания Softline в письме от Microsoft.

27.08.2024    888    user1915669    1       

1

Новость ИТ-Новость Кадры

Согласно прогнозу Министерства труда, к 2029 году потребность бизнеса в руководителях значительно снизится, а в высококвалифицированных специалистах возрастет. Также ведомство отметило, в каких сферах труда в целом уменьшится и повысится спрос на кадры.

15.07.2024    1171    AnastasiaKl    0       

2

Новость ИТ-Новость Отчетность

С 15 июля 2024 года отчет о движении финансов по зарубежным счетам ИП-резидентов и ЮЛ-резидентов нужно будет сдавать в новом формате. Предыдущие форматы из писем ФНС утратят актуальность.

21.06.2024    1227    user1915669    0       

2

Новость Налог на прибыль УСН ИТ-Новость Налоги

С 1 января 2025 года ожидаются важные изменения по налогам для бизнеса: прибыли и НДПИ. А также изменятся правила применения УСН. Законопроект Минфина уже одобрен Правительством РФ и передан в Госдуму.

03.06.2024    1354    user1915669    0       

1

Новость ИТ-Новость

Глава правительства Михаил Мишустин и гендиректор «РЖД» Олег Белозеров обсудили, как идет переход на 1С одного из крупнейших российских пользователей 1С:ERP. Критически важные возможности системы уже реализованы. Полный переход намечен на 2028 год.

22.05.2024    4828    ЕленаЧерепнева    9       

5

Новость УСН ИТ-льготы ИТ-Новость

Минфин ответил на вопрос, какие льготы по взносам может получить ИТ-предприятие на УСН с собственным программный продуктом, если оно зарегистрировано в начале 2024 года.

21.05.2024    1299    user1915669    0       

1
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
Оставьте свое сообщение