經過三年的開發工作,OpenSSL 3.0正式版於近日發佈,該版本可以作爲這個廣泛使用的SSL庫的一箇重要更新。本次更新帶來了更大的可擴展性,各種代碼清理和廢棄,在架構上也做了改進,此外OpenSSL 3.0已經過渡到Apche 2.0許可下發布。
OpenSSL作爲運行SSL證書的加密條件,本次發佈的OpenSSL 3.0是一箇主要版本,因此當前使用舊版本OpenSSL的應用程序都至少需要重新編譯才能與新版本一起工作。如果大多數應用程序以前使用的是OpenSSL ..,那麼這些應用程序在使用OpenSSL 3.0時將保持不變。然而,這並不保證,在某些情況下可能需要進行一些更改。
OpenSSL 3.0主要功能更新:
OpenSSL 3.0已經遷移到一箇基於提供者的架構,以允許更大的靈活性,libcypto中的HTTP/HTTPS以及對Linux內核TLS的支持,完全̶可插拔̶的TLS.3組,新的編碼器和解碼器支持,完整的證書管理協議(CMP)實現,新的API,以及對內核TLS的集成支持都是OpenSSL 3.0的衆多變化。
另外,OpenSSL 3.0的一箇關鍵特性是新的FIPS模塊,目前該模塊正處於測試階段。後續在應用程序中使用新的新的FIPS模塊可以像更改一些配置文件一樣簡單。從OpenSSL 3.0開始,許可協議將從原來的OpenSSL和SSLey更改爲Apche 2.0許可證授權。