Lanzamiento de OpenSSL 3.0

 (openssl.org)
3 puntos por xguru 2021-09-22 | 1 comentarios | Compartir por WhatsApp
<p>- Da un gran salto de versión desde 1.1.1 y adopta un nuevo esquema de versionado<br /> - Si funciona bien con la versión anterior, probablemente pueda aplicarse solo recompilando (excepto por las advertencias deprecadas)<br /> - Se volvió a licenciar bajo Apache 2.0 <br /> → Antes tenía licencia dual OpenSSL y SSLeay<br /> - Se agregó el concepto de Provider y se ofrecen 5 Providers estándar <br /> → Default : todos los algoritmos de implementación propia<br /> → Legacy : algoritmos que ya casi no se usan o no se recomiendan, como MD2 y DES<br /> → FIPS : subconjunto de algoritmos que cumplen con el estándar FIPS (FIPS140-2)<br /> → Base : subconjunto de los algoritmos no criptográficos de Default <br /> → Null : provider sin implementaciones de algoritmos. Se usa para indicar que no se puedan usar los providers predeterminados<br /> - Ya no se recomienda usar la Low Level API (advertencia al compilar): será eliminada en versiones futuras</p>

Lecturas relacionadas

1 comentarios

 
xguru 2021-09-22
<p>El contenido de la licencia anterior de OpenSSL y SSLeay<br /> https://docs.microsoft.com/ko-kr/gaming/… /> <br /> Como esta licencia era un poco distinta de las licencias open source existentes, había problemas al redistribuir, pero por fin cambió a Apache. <br /> Se venía hablando de este cambio desde hace varios años. https://zdnet.co.kr/view/?no=20170330175652<br /> <br /> La razón por la que pasó a 3.0 sin una 2.0 es que el módulo OpenSSL FIPS existente usaba la versión 2.0.0, según<br /> https://www.openssl.org/blog/blog/2018/11/28/version/</p>;