3 puntos por xguru 2021-09-22 | 1 comentarios | Compartir por WhatsApp
  • Da un gran salto de versión desde 1.1.1 y adopta un nuevo esquema de versionado

  • Si funciona bien con la versión anterior, probablemente pueda aplicarse solo recompilando (excepto por las advertencias deprecadas)

  • Se volvió a licenciar bajo Apache 2.0

→ Antes tenía licencia dual OpenSSL y SSLeay

  • Se agregó el concepto de Provider y se ofrecen 5 Providers estándar

→ Default : todos los algoritmos de implementación propia

→ Legacy : algoritmos que ya casi no se usan o no se recomiendan, como MD2 y DES

→ FIPS : subconjunto de algoritmos que cumplen con el estándar FIPS (FIPS140-2)

→ Base : subconjunto de los algoritmos no criptográficos de Default

→ Null : provider sin implementaciones de algoritmos. Se usa para indicar que no se puedan usar los providers predeterminados

  • Ya no se recomienda usar la Low Level API (advertencia al compilar): será eliminada en versiones futuras

1 comentarios

 
xguru 2021-09-22

El contenido de la licencia anterior de OpenSSL y SSLeay

https://docs.microsoft.com/ko-kr/gaming/…

Como esta licencia era un poco distinta de las licencias open source existentes, había problemas al redistribuir, pero por fin cambió a Apache.

Se venía hablando de este cambio desde hace varios años. https://zdnet.co.kr/view/?no=20170330175652

La razón por la que pasó a 3.0 sin una 2.0 es que el módulo OpenSSL FIPS existente usaba la versión 2.0.0, según

https://www.openssl.org/blog/blog/2018/11/28/version/