Библиотека OpenSSL получила крупное обновление до версии 3.0.0

Библиотека OpenSSL получила крупное обновление до версии 3.0.0
16.09.2021
84270

Спустя три года разработки состоялся релиз OpenSSL 3.0.0, в котором реализованы протоколы SSL/TLS и различные алгоритмы шифрования. В проект вошло более 7 тыс. изменений по сравнению со старой версией. 

Значимые нововведения

Обновление библиотеки с OpenSSL 1.1.1 до версии 3.0.0 нарушает обратную совместимость на уровне API и ABI, однако авторы проекта уверяют, что переход не скажется на работе большей части приложений, которым для перевода достаточно пересборки. 

Такое резкое изменение номера версии произошло из-за начала использования традиционной нумерации «Major.Minor.Patch». Сейчас первая цифра в названии библиотеки будет меняться только в том случае, если обновление затрагивает совместимость на уровне API/ABI, а вторая будет указывать на расширение функционала без нарушения совместимости. Третье число отмечает выход корректирующих патчей. Выбор версии 3.0.0 сразу после 1.1.1 связан с тем, что разработчики библиотеки хотят избежать пересечения с FIPS-модулем к OpenSSL с нумерацией 2.x.

Также новая версия привнесла значительное изменение условий лицензирования. До выхода обновления использовалась лицензия Apache 1.0, которая обязывала разработчиков добавлять уведомление о включении в состав проекта OpenSSL. Такой подход не позволял применять библиотеку в продуктах с лицензией GPL. Для решения этой проблемы в версии 3.0.0 используется условия Apache 2.0.

Больше возможностей

OpenSSL 3.0.0 получила более 7,5 тыс. изменений, над выпуском которых трудились 350 разработчиков. В новой версии добавлены следующие новшества:

  • В состав библиотеки включен модуль FIPS, который реализует криптографические алгоритмы, соответствующие стандарту безопасности FIPS 140-2. Дополнение просто в использовании – подключение по сложности примерно равно настройке конфигурационного файла.  
  • В библиотеке libcrypto вместо концепции движков начнет применяться концепция подключаемых провайдеров. С их помощью стало возможным создавать собственные реализации для алгоритмов шифрования, формирования ключей, вычисления MAC, создания и проверки цифровых подписей. 
  • Появилась поддержка протокола управления сертификатами CMP, который позволяет запрашивать сертификаты у сервера удостоверяющего центра. С утилитой openssl-cmp появляется возможность передавать запросы через HTTP/HTTPS.
  • Также для протоколов HTTP и HTTPS реализован полноценный клиент, который поддерживает методы GET и POST, перенаправление запросов, работу через прокси, кодирование ASN.1 и обработку таймаутов.

Старая версия OpenSSL 1.1.1 будет получать обновления до сентября 2023 года. 

Если вам удобнее смотреть новости в телеграме, то вот наша группа – ИНФОСТАРТ.

Автор:
Аналитик

См. также

«1С» сообщила о запуске нового сервиса для бухгалтерских конфигураций – 1С:Региональные особенности налогообложения. Подключить эту функциональность можно уже сейчас и без дополнительной оплаты. Наличие действующего договора ИТС – обязательно.

03.07.2025    433    ЕленаЧерепнева    0       

1

С 1 июля 2025 года Соцфонд России переводит сдачу ЕСФ-1 на ГИС ЕЦП вместо коммерческих систем ЭДО, а предоставление МЧД становится обязательным. Поэтому фирма «1С» напоминает о необходимости установить актуальные релизы для своих конфигураций.

01.07.2025    1109    ЕленаЧерепнева    0       

4

Фирма «1С» запустила новый сервис для формирования и отправки ссылки на оплату заказа покупателем. Сейчас сервис работает бесплатно. 1С:Онлайн-заказы можно использовать для работы с юридическими и физическими лицами.

01.07.2025    691    ЕленаЧерепнева    0       

1

В ближайшее время в экосистеме сервисов 1С появится совместный продукт фирмы «1С» и компании «Интерфакс» «1СКАУТ Антикоррупция» для автоматизации процедур по исполнению антикоррупционного законодательства.

27.06.2025    831    ЕленаЧерепнева    0       

4

Обезопасьте от утечек персональные данные сотрудников и клиентов с помощью понятного пошагового руководства. Курс от Инфостарт.Обучения расскажет, как настроить техническую защиту информационной системы на примере 1С:Предприятия. Стартуем 11 августа!

25.06.2025    1697    Alice_Brineva    0       

19

Фирма «1С» объявила об окончательном переезде сайта «1С:Публикация ошибок» на новую платформу Пользователи могут отслеживать статус зарегистрированных ошибок, просматривать историю изменений, формировать списки для удобного мониторинга.

25.06.2025    1369    ЕленаЧерепнева    0       

5

В платформе 8.5.3 разработчики обещают перевести встраиваемый в сайты чат системы взаимодействия на новый интерфейс, а также добавить несколько новых фич для удобства обмена сообщениями.

24.06.2025    925    ЕленаЧерепнева    0       

4

Вступают в силу новые правила обмена сообщениями между ФНС и налогоплательщиками. Кроме того, продлевается «пилот» по новому порядку сдачи отчетности. Рассказываем, что происходит, на какие сроки ориентироваться и когда ждать изменений в решениях 1С.

23.06.2025    805    ЕленаЧерепнева    0       

4
Инфостарт бот

Оставьте свое сообщение