3 ポイント 投稿者 xguru 2021-09-22 | 1件のコメント | WhatsAppで共有
  • 1.1.1 から大きくバージョンが飛び、新しいバージョニングスキームを適用

  • 既存バージョンで問題なく動作しているなら、再コンパイルだけで適用できる見込み(deprecated 警告を除く)

  • Apache 2.0 に再ライセンス化

→ 以前は OpenSSL と SSLeay のデュアルライセンスだった

  • Provider コンセプトを追加し、5 つの標準 Provider を提供

→ Default : すべての独自実装アルゴリズム

→ Legacy : MD2、DES のように、もはやあまり使われない、または推奨されないアルゴリズム

→ FIPS : FIPS 標準(FIPS140-2)に準拠したアルゴリズムのサブセット

→ Base : Default の非暗号アルゴリズムのサブセット

→ Null : アルゴリズム実装を持たないプロバイダ。デフォルトプロバイダが使われないように指定する用途

  • Low Level API の使用は非推奨(コンパイル時に警告): 将来のバージョンでは削除予定

1件のコメント

 
xguru 2021-09-22

従来の OpenSSL および SSLeay ライセンスの内容

https://docs.microsoft.com/ko-kr/gaming/…

これはライセンスが既存のオープンソースとは少し異なっていたため、再配布時に問題がありましたが、ついに Apache に変更されたようですね。

変更されるという話は数年前からありました。 https://zdnet.co.kr/view/?no=20170330175652

2.0 を飛ばして 3.0 になった理由は、既存の OpenSSL FIPS モジュールが 2.0.0 バージョンを使用していたためとのこと。

https://www.openssl.org/blog/blog/2018/11/28/version/