茶猫云
经过三年的开发工作,OpenSSL 3.0正式版于近日发布,该版本可以作为这个广泛使用的SSL库的一个重要更新。本次更新带来了更大的可扩展性,各种代码清理和废弃,在架构上也做了改进,此外OpenSSL 3.0已经过渡到Apache 2.0许可下发布。
OpenSSL作为运行SSL证书的加密条件,本次发布的OpenSSL 3.0是一个主要版本,因此当前使用旧版本OpenSSL的应用程序都至少需要重新编译才能与新版本一起工作。如果大多数应用程序以前使用的是OpenSSL 1.1.1,那么这些应用程序在使用OpenSSL 3.0时将保持不变。然而,这并不保证,在某些情况下可能需要进行一些更改。
OpenSSL 3.0主要功能更新:
OpenSSL 3.0已经迁移到一个基于提供者的架构,以允许更大的灵活性,libcrypto中的HTTP/HTTPS以及对Linux内核TLS的支持,完全”可插拔”的TLSv1.3组,新的编码器和解码器支持,完整的证书管理协议(CMP)实现,新的API,以及对内核TLS的集成支持都是OpenSSL 3.0的众多变化。
另外,OpenSSL 3.0的一个关键特性是新的FIPS模块,目前该模块正处于测试阶段。后续在应用程序中使用新的新的FIPS模块可以像更改一些配置文件一样简单。从OpenSSL 3.0开始,许可协议将从原来的OpenSSL和SSLeay更改为Apache 2.0许可证授权。
本文从“美国主机侦探”转载,原地址:www.idcspy.com/37923.html,原作者保留一切权利,若侵权请联系删除。
(内容来源于IDC同行,若侵权,请联系我们删除)
