9 sept 2021

Publicado OpenSSL v3.0

El proyecto OpenSSL publico el pasado 7 de septiembre en su blog oficial el lanzamiento de su nueva versión final 3.0.

De acuerdo al blog oficial, OpenSSL 3.0 es una versión principal y no es totalmente compatible con versiones anteriores. La mayoría de las aplicaciones que funcionaron con OpenSSL 1.1.1 seguirán funcionando sin cambios y simplemente deberán volver a compilarse, aunque es posible que se vean numerosas advertencias de compilación sobre el uso de API obsoletas.

Es posible que algunas aplicaciones necesiten realizar cambios para compilarse y funcionar correctamente, y muchas aplicaciones deberán cambiarse para evitar las advertencias de obsolescencia. Hemos elaborado una guía de migración para describir las principales diferencias en OpenSSL 3.0 en comparación con versiones anteriores.

OpenSSL 3.0 introduce una serie de conceptos nuevos que los desarrolladores de aplicaciones y los usuarios de OpenSSL deben conocer. Una descripción general de los conceptos clave en libcrypto está disponible en la página del manual de libcrypto. Una característica clave de OpenSSL 3.0 es el nuevo módulo FIPS, el cual se está validando FIPS 140-2. Usar este nuevo módulo FIPS en las aplicaciones debería ser tan simple como realizar algunos cambios en el archivo de configuración, aunque muchas aplicaciones necesitarán realizar otros cambios. La página del manual del módulo FIPS proporciona información sobre cómo utilizar este módulo.

La versión 1.0.2 ya no está soportada y la versión actual 1.1.1 tendrá soporte hasta 2023-09-11 (LTS).

Fuente: OpenSSL

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!