OpenSSL 3.0 sürümü yayınlandı
(openssl.org)-
1.1.1'den büyük bir sürüm sıçraması yapıldı ve yeni bir sürümleme şeması uygulandı
-
Mevcut sürümle sorunsuz çalışıyorsa, deprecated uyarıları dışında yalnızca yeniden derleyerek uygulanabilir
-
Apache 2.0 altında yeniden lisanslandı
→ Önceden OpenSSL ve SSLeay çift lisansı vardı
- Provider konsepti eklendi ve 5 standart Provider sunuluyor
→ Default : Tüm kendi algoritma implementasyonları
→ Legacy : MD2, DES gibi artık pek kullanılmayan veya önerilmeyen algoritmalar
→ FIPS : FIPS standardına (FIPS140-2) uygun algoritmaların bir alt kümesi
→ Base : Default içindeki şifreleme dışı algoritmaların bir alt kümesi
→ Null : Algoritma implementasyonu olmayan provider. Varsayılan provider'ların kullanılmasını engellemek için kullanılır
- Low Level API kullanımının önerilmemesi (derleme sırasında uyarı verir): gelecekteki sürümlerde kaldırılacak
1 yorum
Mevcut OpenSSL ve SSLeay lisans metni
https://docs.microsoft.com/ko-kr/gaming/…
Bu lisans mevcut açık kaynak lisanslarından biraz farklı olduğu için yeniden dağıtımda sorunlar oluyordu; sonunda Apache lisansına geçmiş.
Değişeceği konuşması zaten birkaç yıl öncesinden beri vardı. https://zdnet.co.kr/view/?no=20170330175652
2.0 olmadan 3.0'a geçilmesinin sebebi, mevcut OpenSSL FIPS modülünün 2.0.0 sürümünü kullanıyor olmasıymış.
https://www.openssl.org/blog/blog/2018/11/28/version/