OpenSSL 3.0, nova versión dunha das bibliotecas criptográficas máis importante da internet.
OpenSSL 3 chega con moitos cambios. Matt Caswell explicou no anuncio oficial:
“houbo un aumento do 94% na cantidade de documentación que temos desde OpenSSL 1.1.1 e un aumento nas ‘liñas de código’ nas nosas probas do 54%”.
Caswell destacou o entusiasmo e o nivel de actividade da comunidade á hora de realizar contribucións.
Novidades
– As versións anteriores de OpenSSL usaron á vez a súa propia licenza e a SSLeay, pero OpenSSL 3 empregará a Apache License 2.0, licenza de software libre compatible coa versión 3 da GPL.
– OpenSSL fornece dous tipos de API para invocar os algoritmos criptográficos: as de alto nivel, que xeralmente están deseñadas para funcionar en todo tipo de algoritmos, e as de baixo nivel, que está dirixidas a unha implementación específica dun algoritmo.
– A biblioteca criptográfica soporta a posibilidade de especificar mediante programación ou ficheiro de configuración que provedores empregar para unha aplicación, habendo cinco diferentes como estándar.
– Implementación do Protocolo de Xestión de Certificados (CMP), un cliente de HTTP e HTTPS adecuado en ‘libcrypto’ que soporta GET e POST, redireccionamento, contido simple e codificado en ASN.1, proxies e tempos de espera, ademais de soporte para o TLS do kernel Linux.