Sortie d’OpenSSL 3.0

 (openssl.org)
3 points par xguru 2021-09-22 | 1 commentaires | Partager sur WhatsApp
<p>- Grand saut de version depuis 1.1.1, avec adoption d’un nouveau schéma de versioning<br /> - Si cela fonctionne correctement avec les versions précédentes, l’adoption devrait être possible avec une simple recompilation (à l’exception des avertissements `deprecated`)<br /> - Nouvelle licence sous Apache 2.0 <br /> → auparavant, double licence OpenSSL et SSLeay<br /> - Ajout du concept de Provider, avec 5 Providers standard fournis <br /> → Default : tous les algorithmes implémentés en interne<br /> → Legacy : algorithmes comme MD2, DES, qui ne sont plus beaucoup utilisés ou ne sont plus recommandés<br /> → FIPS : sous-ensemble d’algorithmes conforme au standard FIPS (FIPS140-2)<br /> → Base : sous-ensemble des algorithmes non cryptographiques de Default <br /> → Null : Provider sans implémentation d’algorithmes. Sert à empêcher l’utilisation des Providers par défaut<br /> - L’utilisation de la Low Level API est déconseillée (avertissement à la compilation) : elle sera supprimée dans une future version</p>

À lire aussi

1 commentaires

 
xguru 2021-09-22
<p>Le contenu des licences OpenSSL et SSLeay existantes<br /> https://docs.microsoft.com/ko-kr/gaming/… /> <br /> Comme cette licence était un peu différente des licences open source habituelles, cela posait des problèmes lors de la redistribution, mais elle est enfin passée sous licence Apache. <br /> On parlait déjà de ce changement depuis plusieurs années. https://zdnet.co.kr/view/?no=20170330175652<br /> <br /> La raison pour laquelle ils sont passés directement à la 3.0 sans version 2.0, c’est que le module OpenSSL FIPS existant utilisait la version 2.0.0, d’après<br /> https://www.openssl.org/blog/blog/2018/11/28/version/</p>;