OpenSSL 3.0 veröffentlicht
(openssl.org)-
Großer Versionssprung von 1.1.1, mit neuem Versionierungsschema
-
Wenn es mit der bisherigen Version gut funktioniert, dürfte die Umstellung allein durch Neukompilieren möglich sein (abgesehen von Deprecated-Warnungen)
-
Neu lizenziert unter Apache 2.0
→ Bisher unter der Dual-Lizenz OpenSSL und SSLeay
- Einführung des Provider-Konzepts mit fünf Standard-Providern
→ Default : alle eigenen implementierten Algorithmen
→ Legacy : Algorithmen wie MD2 und DES, die nicht mehr häufig verwendet oder empfohlen werden
→ FIPS : Teilmenge von Algorithmen, die dem FIPS-Standard (FIPS140-2) entsprechen
→ Base : Teilmenge der nicht-kryptografischen Algorithmen von Default
→ Null : Provider ohne Algorithmus-Implementierungen. Dient dazu festzulegen, dass die Standard-Provider nicht verwendet werden können
- Nutzung der Low Level API nicht empfohlen (Warnungen beim Kompilieren): wird in künftigen Versionen entfernt
1 Kommentare
Inhalt der bisherigen OpenSSL- und SSLeay-Lizenz
https://docs.microsoft.com/ko-kr/gaming/…
Diese Lizenz unterschied sich etwas von bestehenden Open-Source-Lizenzen, sodass es bei der Weiterverbreitung Probleme gab, aber sie wurde nun endlich auf Apache umgestellt.
Dass sie umgestellt werden würde, war schon seit einigen Jahren im Gespräch. https://zdnet.co.kr/view/?no=20170330175652
Der Grund, warum es ohne 2.0 direkt zu 3.0 ging, ist, dass das bisherige OpenSSL-FIPS-Modul die Versionsnummer 2.0.0 verwendete.
https://www.openssl.org/blog/blog/2018/11/28/version/