OpenSSL 3.0 Beta1 发布,变更开源许可证为 Apache 2.0

来源: OSCHINA
编辑: 局长
2021-06-19

OpenSSL 3.0 发布了首个 Beta 版本,开发团队表示他们将其视作 RC 版本,因此鼓励所有 OpenSSL 用户针对这个测试版进行构建和测试,并提供反馈。

据介绍,在过去的几个月里,开发团队为 OpenSSL 3.0 的最终发布做了许多工作。他们表示整个 OpenSSL 3.0 的开发工作量是巨大的,自从开始 3.0 以来,已经有 300 多个不同的贡献者提交了 7000 多个 commit。

下面介绍一下 OpenSSL 3.0 的主要新功能和变化。

  • 采用新的开源许可证。OpenSSL 3.0 将在标准和广泛使用的 Apache License 2.0 下发布,而不是在 1.1.1 及之前版本使用的自定义“双重”许可证:OpenSSL 和 SSLeay License(两者均被使用)
  • 采用新的版本控制方案,详情点此查看
  • 采用基于"Provider"的架构,它取代了旧的"engine"接口,可提供更大的灵活性,以及方便第三方作者将新加密算法添加到 OpenSSL
  • 增加一个新的 Provider,将按照 FIPS 140-2 标准进行验证
  • 完全“可插拔”的 TLSv1.3 组,使第三方作者能够通过 Provider 添加新的 TLS 密钥交换/封装组
  • 增加新的编码器和解码器支持
  • 完整的证书管理协议 (CMP) 实现
  • 新增用于处理 MAC(消息身份验证代码)、KDF(密钥派生函数)和随机数 (EVP_RAND) 的新 API
  • 对内核 TLS 的集成支持

OpenSSL 3.0 是一个重要的大版本更新,且该工具库的 ABI 发生了变化,使用者需要重新编译所有依赖的应用程序,此外还有一些细小的 API 破坏性变化。

关于如何将应用程序迁移到 OpenSSL 3.0 的详细指导,查看迁移指南

OpenSSL 3.0 Beta1 下载:https://www.openssl.org/source/

展开阅读全文
8 收藏
分享
加载中
最新评论 (5)
2021-06-24 12:00
0
回复
举报
现代软件几乎都是要用这个
2021-06-19 14:43
0
回复
举报
希望少一些低级的漏洞,不知道国内大神们啥时弄一个openssl的替代版出来呢?
2021-06-19 09:42
0
回复
举报
这种事情不可能
2021-06-24 09:05
0
回复
举报
三年之内很难切换
2021-06-19 08:58
0
回复
举报
更多评论
5 评论
8 收藏
分享
返回顶部
顶部