Tre anni dopo ecco OpenSSL 3.0: niente retrocompatibilità e Apache 2.0
Dopo 3 anni, 17 alpha-release, 2 beta e oltre 7’500 commit ai quali hanno contribuito circa 350 sviluppatori è ufficialmente disponibile OpenSSL 3.0! Ad annunciare la nuova release è stata l’OpenSSL Software Foundation, che si occupa di sviluppare questa implementazione open source dei protocolli SSL e TLS.
Cos’è OpenSSL?
Per chi non lo sapesse, OpenSSL è un toolkit presente di default nella maggioranza delle distro GNU/Linux. Implementa i protocolli di rete SSL (Secure Sockets Layer) e TLS (Transport Layer Security) oltre ai relativi standard di crittografia. Il tool da riga di comando viene usato per generare chiavi private, creare CSR (Certificate Signing Request), installare un certificato SSL/TLS e identificare determinate informazioni di un certificato.
OpenSSL 3.0: le novità
OpenSSL 3.0 introduce una serie di nuovi concetti di cui gli sviluppatori di app e gli utenti dovrebbero essere a conoscenza. Innanzitutto, è importante sapere che questa release non è completamente compatibile con le precedenti, come spiegato da Matt Caswell dell’OpenSSL Management Committee.
OpenSSL 3.0 è una major release non completamente retrocompatibile con la versione precedente.
La maggior parte delle applicazioni che utilizzavano la versione precedente funzioneranno correttamente e avranno solo bisogno di una ricompilazione, alcune app dovranno invece essere modificate.
Una caratteristica chiave di OpenSSL 3.0 è il nuovo modulo FIPS.
I FIPS (Federal Information Processing Standards) sono un insieme di requisiti di sicurezza istituiti dal governo degli Stati Uniti riguardanti la sicurezza dei dati e la relativa crittografia. Il team è in attesa della validazione FIPS 140-2. Il certificato non dovrebbe essere rilasciato fino al prossimo anno.
Un altro grande cambiamento è la nuova policy per le licenze.
A partire da OpenSSL 3.0 il progetto è passato a una licenza standard di Apache 2.0, ciò significa che può essere utilizzato per scopi commerciali e non. Le vecchie licenze OpenSSL e SSLeay si applicano ancora alle versioni precedenti (1.1.1 e inferiori).
Download, changelog
Potete scaricare il codice sorgente di OpenSSL 3.0 da qui e integrarlo nelle vostre app. Per l’installazione potete fare riferimento alla pagina GitHub ufficiale del progetto. Una panoramica più completa delle novità è disponibile sul sito ufficiale.
Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.
Fonte: https://www.lffl.org/2021/09/disponibile-openssl-3-0.html
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.