3 Punkte von xguru 2021-09-22 | 1 Kommentare | Auf WhatsApp teilen
  • Großer Versionssprung von 1.1.1, mit neuem Versionierungsschema

  • Wenn es mit der bisherigen Version gut funktioniert, dürfte die Umstellung allein durch Neukompilieren möglich sein (abgesehen von Deprecated-Warnungen)

  • Neu lizenziert unter Apache 2.0

→ Bisher unter der Dual-Lizenz OpenSSL und SSLeay

  • Einführung des Provider-Konzepts mit fünf Standard-Providern

→ Default : alle eigenen implementierten Algorithmen

→ Legacy : Algorithmen wie MD2 und DES, die nicht mehr häufig verwendet oder empfohlen werden

→ FIPS : Teilmenge von Algorithmen, die dem FIPS-Standard (FIPS140-2) entsprechen

→ Base : Teilmenge der nicht-kryptografischen Algorithmen von Default

→ Null : Provider ohne Algorithmus-Implementierungen. Dient dazu festzulegen, dass die Standard-Provider nicht verwendet werden können

  • Nutzung der Low Level API nicht empfohlen (Warnungen beim Kompilieren): wird in künftigen Versionen entfernt

1 Kommentare

 
xguru 2021-09-22

Inhalt der bisherigen OpenSSL- und SSLeay-Lizenz

https://docs.microsoft.com/ko-kr/gaming/…

Diese Lizenz unterschied sich etwas von bestehenden Open-Source-Lizenzen, sodass es bei der Weiterverbreitung Probleme gab, aber sie wurde nun endlich auf Apache umgestellt.

Dass sie umgestellt werden würde, war schon seit einigen Jahren im Gespräch. https://zdnet.co.kr/view/?no=20170330175652

Der Grund, warum es ohne 2.0 direkt zu 3.0 ging, ist, dass das bisherige OpenSSL-FIPS-Modul die Versionsnummer 2.0.0 verwendete.

https://www.openssl.org/blog/blog/2018/11/28/version/