Lanzamiento de OpenSSL 3.0
(openssl.org)-
Da un gran salto de versión desde 1.1.1 y adopta un nuevo esquema de versionado
-
Si funciona bien con la versión anterior, probablemente pueda aplicarse solo recompilando (excepto por las advertencias deprecadas)
-
Se volvió a licenciar bajo Apache 2.0
→ Antes tenía licencia dual OpenSSL y SSLeay
- Se agregó el concepto de Provider y se ofrecen 5 Providers estándar
→ Default : todos los algoritmos de implementación propia
→ Legacy : algoritmos que ya casi no se usan o no se recomiendan, como MD2 y DES
→ FIPS : subconjunto de algoritmos que cumplen con el estándar FIPS (FIPS140-2)
→ Base : subconjunto de los algoritmos no criptográficos de Default
→ Null : provider sin implementaciones de algoritmos. Se usa para indicar que no se puedan usar los providers predeterminados
- Ya no se recomienda usar la Low Level API (advertencia al compilar): será eliminada en versiones futuras
1 comentarios
El contenido de la licencia anterior de OpenSSL y SSLeay
https://docs.microsoft.com/ko-kr/gaming/…
Como esta licencia era un poco distinta de las licencias open source existentes, había problemas al redistribuir, pero por fin cambió a Apache.
Se venía hablando de este cambio desde hace varios años. https://zdnet.co.kr/view/?no=20170330175652
La razón por la que pasó a 3.0 sin una 2.0 es que el módulo OpenSSL FIPS existente usaba la versión 2.0.0, según
https://www.openssl.org/blog/blog/2018/11/28/version/