3 पॉइंट द्वारा xguru 2021-09-22 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • 1.1.1 से बड़ा version jump और नई versioning scheme लागू

  • अगर मौजूदा version के साथ सब ठीक चलता है, तो deprecated warnings को छोड़कर सिर्फ recompile करके लागू करना संभव होगा

  • Apache 2.0 के तहत फिर से relicense किया गया

→ पहले यह OpenSSL और SSLeay dual license के तहत था

  • Provider concept जोड़ा गया और 5 standard Provider दिए गए

→ Default : सभी in-house implemented algorithms

→ Legacy : MD2, DES जैसे algorithms जो अब ज़्यादा इस्तेमाल नहीं होते या recommend नहीं किए जाते

→ FIPS : FIPS standard (FIPS140-2) के अनुरूप algorithms का subset

→ Base : Default के non-cryptographic algorithms का subset

→ Null : ऐसा provider जिसमें कोई algorithm implementation नहीं है; इसका उपयोग default providers को इस्तेमाल होने से रोकने के लिए किया जाता है

  • Low Level API का उपयोग अब recommended नहीं है (compile के समय warning) : future versions में इसे हटा दिया जाएगा

1 टिप्पणियां

 
xguru 2021-09-22

मौजूदा OpenSSL और SSLeay लाइसेंस का विवरण

https://docs.microsoft.com/ko-kr/gaming/…

यह लाइसेंस मौजूदा open source लाइसेंसों से थोड़ा अलग था, इसलिए redistribution के समय समस्या होती थी, लेकिन अब आखिरकार यह Apache में बदल गया है.

इसके बदलने की बात कई साल पहले से चल रही थी. https://zdnet.co.kr/view/?no=20170330175652

2.0 के बिना सीधे 3.0 पर जाने की वजह यह है कि मौजूदा OpenSSL FIPS मॉड्यूल 2.0.0 वर्ज़न का इस्तेमाल करता था

https://www.openssl.org/blog/blog/2018/11/28/version/