Lançamento do OpenSSL 3.0
(openssl.org)-
Grande salto de versão em relação ao 1.1.1, com adoção de um novo esquema de versionamento
-
Se já funcionar bem com a versão anterior, deve ser possível aplicar apenas recompilando (tirando os avisos de
deprecated) -
Re-licenciado sob a Apache 2.0
→ Antes, era dupla licença OpenSSL e SSLeay
- Adiciona o conceito de Provider e oferece 5 Providers padrão
→ Default: todos os algoritmos implementados internamente
→ Legacy: algoritmos que não são mais muito usados ou recomendados, como MD2 e DES
→ FIPS: subconjunto de algoritmos em conformidade com o padrão FIPS (FIPS140-2)
→ Base: subconjunto dos algoritmos não criptográficos do Default
→ Null: provider sem implementações de algoritmos, usado para impedir que os providers padrão sejam utilizados
- O uso da Low Level API não é recomendado (gera avisos na compilação): será removida em versões futuras
1 comentários
Conteúdo da licença original do OpenSSL e do SSLeay
https://docs.microsoft.com/ko-kr/gaming/…
Como essa licença era um pouco diferente das licenças open source existentes, havia problemas na redistribuição, mas finalmente mudou para Apache.
Já se falava dessa mudança há alguns anos. https://zdnet.co.kr/view/?no=20170330175652
O motivo de ter ido para a versão 3.0 sem passar pela 2.0 é que o módulo OpenSSL FIPS já usava a versão 2.0.0
https://www.openssl.org/blog/blog/2018/11/28/version/