OpenSSL est sorti en version 3.0

Par:
fredericmazue

mar, 21/09/2021 - 16:48

C'est après 3 ans de développement, 17 versions alpha, 2 versions bêta, plus de 7 500 commits et contributions de plus de 350 auteurs différents, nous OpenSSL 3.0 a été publié.

Le projet OpenSSL a un certain nombre d'ingénieurs à temps plein qui ont travaillé vers OpenSSL 3.0, financés de plusieurs manières. Pour l'occasion, le projet OpenSSL tient à remercier toutes les entreprises qui ont des contrats d'assistance avec lui ; qui ont sponsorisé des fonctionnalités spécifiques telles que FIPS ; les entreprises qui font des dons de mécénat ; et les organisations et individus qui font des dons via les sponsors GitHub. Le projet OpenSSL n'en serait pas là sans cette aide.

OpenSSL 3.0 est une version majeure et n'est pas entièrement rétrocompatible avec la version précédente. Toutefois, soulignent les responsables du projet, la plupart des applications qui fonctionnaient avec OpenSSL 1.1.1 fonctionneront toujours sans changement et devront simplement être recompilées (bien que vous puissiez voir de nombreux avertissements de compilation concernant l'utilisation d'API obsolètes). Certaines applications peuvent avoir besoin d'apporter des modifications pour compiler et fonctionner correctement, et de nombreuses applications devront être modifiées pour éviter les avertissements d'obsolescence. Un guide de migration a été publié pour décrire les principales différences d'OpenSSL 3.0 par rapport aux versions précédentes.

Les fonctions d'API qui ont été dépréciées seront finalement supprimées d'OpenSSL dans une version future, il est donc recommandé que les applications soient mises à jour pour utiliser des API alternatives afin d'éviter ces fonctions dépréciées.

OpenSSL 3.0 introduit un certain nombre de nouveaux concepts que les développeurs d'applications et les utilisateurs d'OpenSSL doivent connaître. Un aperçu des concepts clés de libcrypto est disponible dans la page de manuel de libcrypto. libcrypto est une bibliothèque qui implémente une large gamme d'algorithmes cryptographiques utilisés dans diverses normes Internet

Avec cette nouvelle version, OpenSSL 3.0 est passé à la licence Apache 2.0. Les anciennes licences « doubles » OpenSSL et SSLeay s'appliquent toujours aux anciennes versions (1.1.1 et antérieures).