OpenSSL 3.0 veröffentlicht

 (openssl.org)
3 Punkte von xguru 2021-09-22 | 1 Kommentare | Auf WhatsApp teilen
<p>- Großer Versionssprung von 1.1.1, mit neuem Versionierungsschema<br /> - Wenn es mit der bisherigen Version gut funktioniert, dürfte die Umstellung allein durch Neukompilieren möglich sein (abgesehen von Deprecated-Warnungen)<br /> - Neu lizenziert unter Apache 2.0 <br /> → Bisher unter der Dual-Lizenz OpenSSL und SSLeay<br /> - Einführung des Provider-Konzepts mit fünf Standard-Providern <br /> → Default : alle eigenen implementierten Algorithmen<br /> → Legacy : Algorithmen wie MD2 und DES, die nicht mehr häufig verwendet oder empfohlen werden<br /> → FIPS : Teilmenge von Algorithmen, die dem FIPS-Standard (FIPS140-2) entsprechen<br /> → Base : Teilmenge der nicht-kryptografischen Algorithmen von Default <br /> → Null : Provider ohne Algorithmus-Implementierungen. Dient dazu festzulegen, dass die Standard-Provider nicht verwendet werden können<br /> - Nutzung der Low Level API nicht empfohlen (Warnungen beim Kompilieren): wird in künftigen Versionen entfernt</p>

Verwandte Beiträge

1 Kommentare

 
xguru 2021-09-22
<p>Inhalt der bisherigen OpenSSL- und SSLeay-Lizenz<br /> https://docs.microsoft.com/ko-kr/gaming/… /> <br /> Diese Lizenz unterschied sich etwas von bestehenden Open-Source-Lizenzen, sodass es bei der Weiterverbreitung Probleme gab, aber sie wurde nun endlich auf Apache umgestellt. <br /> Dass sie umgestellt werden würde, war schon seit einigen Jahren im Gespräch. https://zdnet.co.kr/view/?no=20170330175652<br /> <br /> Der Grund, warum es ohne 2.0 direkt zu 3.0 ging, ist, dass das bisherige OpenSSL-FIPS-Modul die Versionsnummer 2.0.0 verwendete.<br /> https://www.openssl.org/blog/blog/2018/11/28/version/</p>;