Lançamento do OpenSSL 3.0

 (openssl.org)
3 pontos por xguru 2021-09-22 | 1 comentários | Compartilhar no WhatsApp
<p>- Grande salto de versão em relação ao 1.1.1, com adoção de um novo esquema de versionamento<br /> - Se já funcionar bem com a versão anterior, deve ser possível aplicar apenas recompilando (tirando os avisos de `deprecated`)<br /> - Re-licenciado sob a Apache 2.0 <br /> → Antes, era dupla licença OpenSSL e SSLeay<br /> - Adiciona o conceito de Provider e oferece 5 Providers padrão <br /> → Default: todos os algoritmos implementados internamente<br /> → Legacy: algoritmos que não são mais muito usados ou recomendados, como MD2 e DES<br /> → FIPS: subconjunto de algoritmos em conformidade com o padrão FIPS (FIPS140-2)<br /> → Base: subconjunto dos algoritmos não criptográficos do Default <br /> → Null: provider sem implementações de algoritmos, usado para impedir que os providers padrão sejam utilizados<br /> - O uso da Low Level API não é recomendado (gera avisos na compilação): será removida em versões futuras</p>

Leituras relacionadas

1 comentários

 
xguru 2021-09-22
<p>Conteúdo da licença original do OpenSSL e do SSLeay<br /> https://docs.microsoft.com/ko-kr/gaming/… /> <br /> Como essa licença era um pouco diferente das licenças open source existentes, havia problemas na redistribuição, mas finalmente mudou para Apache. <br /> Já se falava dessa mudança há alguns anos. https://zdnet.co.kr/view/?no=20170330175652<br /> <br /> O motivo de ter ido para a versão 3.0 sem passar pela 2.0 é que o módulo OpenSSL FIPS já usava a versão 2.0.0<br /> https://www.openssl.org/blog/blog/2018/11/28/version/</p>;