Rilis OpenSSL 3.0
(openssl.org)-
Melompat jauh dari versi 1.1.1 dan menerapkan skema versioning baru
-
Jika sudah berjalan baik dengan versi sebelumnya, kemungkinan bisa diterapkan hanya dengan recompile (selain warning
deprecated) -
Dilisensikan ulang ke Apache 2.0
→ Sebelumnya menggunakan lisensi ganda OpenSSL dan SSLeay
- Menambahkan konsep Provider dan menyediakan 5 Provider standar
→ Default : semua algoritme implementasi internal
→ Legacy : algoritme seperti MD2 dan DES yang sudah jarang dipakai atau tidak lagi direkomendasikan
→ FIPS : subset algoritme yang sesuai dengan standar FIPS (FIPS140-2)
→ Base : subset algoritme non-kriptografi dari Default
→ Null : provider tanpa implementasi algoritme. Digunakan untuk mencegah provider default dipakai
- Penggunaan Low Level API tidak lagi direkomendasikan (warning saat kompilasi) : akan dihapus di versi mendatang
1 komentar
Isi lisensi OpenSSL dan SSLeay yang lama
https://docs.microsoft.com/ko-kr/gaming/…
Ini agak berbeda dari lisensi open source yang umum, jadi dulu ada masalah saat redistribusi, tetapi akhirnya diubah menjadi Apache.
Sudah ada pembicaraan sejak beberapa tahun lalu bahwa ini akan diubah. https://zdnet.co.kr/view/?no=20170330175652
Alasan langsung lompat ke 3.0 tanpa 2.0 adalah karena modul OpenSSL FIPS yang lama menggunakan versi 2.0.0.
https://www.openssl.org/blog/blog/2018/11/28/version/