OpenSSL 3.0 リリース
(openssl.org)-
1.1.1 から大きくバージョンが飛び、新しいバージョニングスキームを適用
-
既存バージョンで問題なく動作しているなら、再コンパイルだけで適用できる見込み(deprecated 警告を除く)
-
Apache 2.0 に再ライセンス化
→ 以前は OpenSSL と SSLeay のデュアルライセンスだった
- Provider コンセプトを追加し、5 つの標準 Provider を提供
→ Default : すべての独自実装アルゴリズム
→ Legacy : MD2、DES のように、もはやあまり使われない、または推奨されないアルゴリズム
→ FIPS : FIPS 標準(FIPS140-2)に準拠したアルゴリズムのサブセット
→ Base : Default の非暗号アルゴリズムのサブセット
→ Null : アルゴリズム実装を持たないプロバイダ。デフォルトプロバイダが使われないように指定する用途
- Low Level API の使用は非推奨(コンパイル時に警告): 将来のバージョンでは削除予定
1件のコメント
従来の OpenSSL および SSLeay ライセンスの内容
https://docs.microsoft.com/ko-kr/gaming/…
これはライセンスが既存のオープンソースとは少し異なっていたため、再配布時に問題がありましたが、ついに Apache に変更されたようですね。
変更されるという話は数年前からありました。 https://zdnet.co.kr/view/?no=20170330175652
2.0 を飛ばして 3.0 になった理由は、既存の OpenSSL FIPS モジュールが 2.0.0 バージョンを使用していたためとのこと。
https://www.openssl.org/blog/blog/2018/11/28/version/