OpenSSL 3.0 发布首个 Beta 版了,当前已提供 openssl-3.0.0-beta1.tar.gz 下载,用户可自行安装该版本。OpenSSL 3.0 是一个重要的大版本更新,且该工具库的 ABI 发生了变化,使用者需要重新编译所有依赖的应用程序,此外还有一些细小的 API 破坏性变化。以下介绍它的新功能/特性和变化。
前言 OpenSSL 3.0 发布了首个 Beta 版本,开发团队表示他们将其视作 RC 版本,因此鼓励所有 OpenSSL 用户针对这个测试版进行构建和测试,并提供反馈。 据介绍,在过去的几个月里,开发团队为 OpenSSL 3.0 的最终发布做了许多工作。他们表示整个 OpenSSL 3.0 的开发工作量是巨大的,自从开始 3.0 以来,已经有 300 多个不同的贡献者提交了 7000 多个 commit。
OpenSSL 3.0 的新功能和变化介绍 采用新的开源许可证。OpenSSL 3.0 将在标准和广泛使用的 Apache License 2.0 下发布,而不是在 1.1.1 及之前版本使用的自定义“双重”许可证:OpenSSL 和 SSLeay License(两者均被使用)。 采用新的版本控制方案。 采用基于"Provider"的架构,它取代了旧的"engine"接口,可提供更大的灵活性,以及方便第三方作者将新加密算法添加到 OpenSSL。 增加一个新的 Provider,将按照 FIPS 140-2 标准进行验证。 完全“可插拔”的 TLSv1.3 组,使第三方作者能够通过 Provider 添加新的 TLS 密钥交换/封装组。 增加新的编码器和解码器支持。 完整的证书管理协议 (CMP) 实现。 新增用于处理 MAC(消息身份验证代码)、KDF(密钥派生函数)和随机数 (EVP_RAND) 的新 API。 对内核 TLS 的集成支持。
下载链接 下载地址:https://www.openssl.org/source/
OpenSSL 网站:https://www.openssl.org/
相关主题 |