3 pontos por xguru 2021-09-22 | 1 comentários | Compartilhar no WhatsApp
  • Grande salto de versão em relação ao 1.1.1, com adoção de um novo esquema de versionamento

  • Se já funcionar bem com a versão anterior, deve ser possível aplicar apenas recompilando (tirando os avisos de deprecated)

  • Re-licenciado sob a Apache 2.0

→ Antes, era dupla licença OpenSSL e SSLeay

  • Adiciona o conceito de Provider e oferece 5 Providers padrão

→ Default: todos os algoritmos implementados internamente

→ Legacy: algoritmos que não são mais muito usados ou recomendados, como MD2 e DES

→ FIPS: subconjunto de algoritmos em conformidade com o padrão FIPS (FIPS140-2)

→ Base: subconjunto dos algoritmos não criptográficos do Default

→ Null: provider sem implementações de algoritmos, usado para impedir que os providers padrão sejam utilizados

  • O uso da Low Level API não é recomendado (gera avisos na compilação): será removida em versões futuras

1 comentários

 
xguru 2021-09-22

Conteúdo da licença original do OpenSSL e do SSLeay

https://docs.microsoft.com/ko-kr/gaming/…

Como essa licença era um pouco diferente das licenças open source existentes, havia problemas na redistribuição, mas finalmente mudou para Apache.

Já se falava dessa mudança há alguns anos. https://zdnet.co.kr/view/?no=20170330175652

O motivo de ter ido para a versão 3.0 sem passar pela 2.0 é que o módulo OpenSSL FIPS já usava a versão 2.0.0

https://www.openssl.org/blog/blog/2018/11/28/version/