🥇 OpenSSL 3.0.0 ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਲਾਇਬ੍ਰੇਰੀ ਦੀ ਰਿਲੀਜ਼

ਤਿੰਨ ਸਾਲਾਂ ਦੇ ਵਿਕਾਸ ਅਤੇ 19 ਟੈਸਟ ਰੀਲੀਜ਼ਾਂ ਤੋਂ ਬਾਅਦ, OpenSSL 3.0.0 ਲਾਇਬ੍ਰੇਰੀ ਨੂੰ SSL/TLS ਪ੍ਰੋਟੋਕੋਲ ਅਤੇ ਵੱਖ-ਵੱਖ ਇਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਲਾਗੂ ਕਰਨ ਦੇ ਨਾਲ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਸੀ। ਨਵੀਂ ਸ਼ਾਖਾ ਵਿੱਚ ਅਜਿਹੀਆਂ ਤਬਦੀਲੀਆਂ ਸ਼ਾਮਲ ਹਨ ਜੋ API ਅਤੇ ABI ਪੱਧਰ 'ਤੇ ਪਿਛਾਂਹ ਦੀ ਅਨੁਕੂਲਤਾ ਨੂੰ ਤੋੜਦੀਆਂ ਹਨ, ਪਰ ਤਬਦੀਲੀਆਂ ਜ਼ਿਆਦਾਤਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਸੰਚਾਲਨ ਨੂੰ ਪ੍ਰਭਾਵਤ ਨਹੀਂ ਕਰਨਗੀਆਂ ਜਿਨ੍ਹਾਂ ਨੂੰ OpenSSL 1.1.1 ਤੋਂ ਮਾਈਗਰੇਟ ਕਰਨ ਲਈ ਮੁੜ-ਨਿਰਮਾਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। OpenSSL 1.1.1 ਦੀ ਪਿਛਲੀ ਸ਼ਾਖਾ ਸਤੰਬਰ 2023 ਤੱਕ ਸਮਰਥਿਤ ਹੋਵੇਗੀ।

ਸੰਸਕਰਣ ਨੰਬਰ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਤਬਦੀਲੀ ਰਵਾਇਤੀ “Major.Minor.Patch” ਨੰਬਰਿੰਗ ਵਿੱਚ ਤਬਦੀਲੀ ਦੇ ਕਾਰਨ ਹੈ। ਹੁਣ ਤੋਂ, ਵਰਜਨ ਨੰਬਰ ਵਿੱਚ ਪਹਿਲਾ ਅੰਕ (ਮੇਜਰ) ਤਾਂ ਹੀ ਬਦਲੇਗਾ ਜੇਕਰ API/ABI ਪੱਧਰ 'ਤੇ ਅਨੁਕੂਲਤਾ ਟੁੱਟ ਗਈ ਹੈ, ਅਤੇ ਦੂਜਾ (ਮਾਮੂਲੀ) ਉਦੋਂ ਬਦਲ ਜਾਵੇਗਾ ਜਦੋਂ API/ABI ਨੂੰ ਬਦਲੇ ਬਿਨਾਂ ਕਾਰਜਸ਼ੀਲਤਾ ਵਧਾਈ ਜਾਂਦੀ ਹੈ। ਸੁਧਾਰਾਤਮਕ ਅੱਪਡੇਟ ਤੀਜੇ ਅੰਕ (ਪੈਚ) ਵਿੱਚ ਤਬਦੀਲੀ ਦੇ ਨਾਲ ਪ੍ਰਦਾਨ ਕੀਤੇ ਜਾਣਗੇ। 3.0.0 ਤੋਂ ਤੁਰੰਤ ਬਾਅਦ ਨੰਬਰ 1.1.1 ਨੂੰ OpenSSL ਲਈ ਮੌਜੂਦਾ ਵਿਕਾਸ ਅਧੀਨ FIPS ਮੋਡੀਊਲ ਨਾਲ ਓਵਰਲੈਪ ਤੋਂ ਬਚਣ ਲਈ ਚੁਣਿਆ ਗਿਆ ਸੀ, ਜਿਸ ਲਈ 2.x ਨੰਬਰਿੰਗ ਵਰਤੀ ਗਈ ਸੀ।

ਪ੍ਰੋਜੈਕਟ ਲਈ ਦੂਜੀ ਮਹੱਤਵਪੂਰਨ ਤਬਦੀਲੀ ਦੋਹਰੇ ਲਾਇਸੰਸ (ਓਪਨਐਸਐਸਐਲ ਅਤੇ ਐਸਐਸਐਲਏ) ਤੋਂ ਅਪਾਚੇ 2.0 ਲਾਇਸੈਂਸ ਵਿੱਚ ਤਬਦੀਲੀ ਸੀ। ਪਿਛਲਾ ਮਲਕੀਅਤ ਵਾਲਾ OpenSSL ਲਾਇਸੰਸ ਪੁਰਾਤਨ ਅਪਾਚੇ 1.0 ਲਾਇਸੈਂਸ ਦੇ ਟੈਕਸਟ 'ਤੇ ਅਧਾਰਤ ਸੀ ਅਤੇ OpenSSL ਲਾਇਬ੍ਰੇਰੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਸਮੇਂ ਮਾਰਕੀਟਿੰਗ ਸਮੱਗਰੀ ਵਿੱਚ OpenSSL ਦਾ ਸਪਸ਼ਟ ਜ਼ਿਕਰ ਕਰਨ ਦੀ ਲੋੜ ਸੀ, ਨਾਲ ਹੀ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਨੋਟਿਸ ਜੇਕਰ OpenSSL ਉਤਪਾਦ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਪ੍ਰਦਾਨ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਹਨਾਂ ਲੋੜਾਂ ਨੇ ਪੁਰਾਣੇ ਲਾਇਸੰਸ ਨੂੰ GPL ਨਾਲ ਅਸੰਗਤ ਬਣਾ ਦਿੱਤਾ ਹੈ, ਜਿਸ ਨਾਲ GPL-ਲਾਇਸੰਸਸ਼ੁਦਾ ਪ੍ਰੋਜੈਕਟਾਂ ਵਿੱਚ OpenSSL ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੋ ਗਿਆ ਹੈ। ਇਸ ਅਸੰਗਤਤਾ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ, GPL ਪ੍ਰੋਜੈਕਟਾਂ ਨੂੰ ਖਾਸ ਲਾਇਸੈਂਸ ਸਮਝੌਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਮਜ਼ਬੂਰ ਕੀਤਾ ਗਿਆ ਸੀ ਜਿਸ ਵਿੱਚ GPL ਦੇ ਮੁੱਖ ਪਾਠ ਨੂੰ ਇੱਕ ਧਾਰਾ ਨਾਲ ਪੂਰਕ ਕੀਤਾ ਗਿਆ ਸੀ ਜੋ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ OpenSSL ਲਾਇਬ੍ਰੇਰੀ ਨਾਲ ਜੋੜਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਸੀ ਅਤੇ ਜ਼ਿਕਰ ਕੀਤਾ ਗਿਆ ਸੀ ਕਿ GPL ਦੀਆਂ ਲੋੜਾਂ ਪੂਰੀਆਂ ਨਹੀਂ ਹੁੰਦੀਆਂ ਹਨ। OpenSSL ਨਾਲ ਲਿੰਕ ਕਰਨ ਲਈ ਲਾਗੂ ਕਰੋ।

OpenSSL 1.1.1 ਸ਼ਾਖਾ ਦੇ ਮੁਕਾਬਲੇ, OpenSSL 3.0.0 ਨੇ 7500 ਡਿਵੈਲਪਰਾਂ ਦੁਆਰਾ ਯੋਗਦਾਨ ਕੀਤੇ 350 ਤੋਂ ਵੱਧ ਬਦਲਾਅ ਸ਼ਾਮਲ ਕੀਤੇ ਹਨ। OpenSSL 3.0.0 ਦੀਆਂ ਮੁੱਖ ਕਾਢਾਂ:

ਇੱਕ ਨਵਾਂ FIPS ਮੋਡੀਊਲ ਪ੍ਰਸਤਾਵਿਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਐਲਗੋਰਿਦਮ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ ਜੋ ਕਿ FIPS 140-2 ਸੁਰੱਖਿਆ ਮਿਆਰ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹਨ (ਮੌਡਿਊਲ ਲਈ ਪ੍ਰਮਾਣੀਕਰਣ ਪ੍ਰਕਿਰਿਆ ਇਸ ਮਹੀਨੇ ਸ਼ੁਰੂ ਹੋਣ ਵਾਲੀ ਹੈ, ਅਤੇ FIPS 140-2 ਪ੍ਰਮਾਣੀਕਰਨ ਅਗਲੇ ਸਾਲ ਦੀ ਉਮੀਦ ਹੈ)। ਨਵਾਂ ਮੋਡੀਊਲ ਵਰਤਣ ਲਈ ਬਹੁਤ ਸੌਖਾ ਹੈ ਅਤੇ ਇਸ ਨੂੰ ਕਈ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨਾਲ ਜੋੜਨਾ ਕੌਂਫਿਗਰੇਸ਼ਨ ਫਾਈਲ ਨੂੰ ਬਦਲਣ ਨਾਲੋਂ ਜ਼ਿਆਦਾ ਮੁਸ਼ਕਲ ਨਹੀਂ ਹੋਵੇਗਾ। ਡਿਫੌਲਟ ਰੂਪ ਵਿੱਚ, FIPS ਮੋਡੀਊਲ ਅਸਮਰੱਥ ਹੁੰਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਸਮਰੱਥ ਕਰਨ ਲਈ enable-fips ਵਿਕਲਪ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
libcrypto ਪਲੱਗੇਬਲ ਪ੍ਰਦਾਤਾਵਾਂ ਦੀ ਧਾਰਨਾ ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ, ਜਿਸ ਨੇ ਇੰਜਣਾਂ ਦੀ ਧਾਰਨਾ ਨੂੰ ਬਦਲ ਦਿੱਤਾ (ਇੰਜੀਨ API ਨੂੰ ਬਰਤਰਫ਼ ਕੀਤਾ ਗਿਆ ਹੈ)। ਪ੍ਰਦਾਤਾਵਾਂ ਦੀ ਮਦਦ ਨਾਲ, ਤੁਸੀਂ ਏਨਕ੍ਰਿਪਸ਼ਨ, ਡੀਕ੍ਰਿਪਸ਼ਨ, ਕੁੰਜੀ ਜਨਰੇਸ਼ਨ, MAC ਕੈਲਕੂਲੇਸ਼ਨ, ਡਿਜ਼ੀਟਲ ਦਸਤਖਤਾਂ ਦੀ ਸਿਰਜਣਾ ਅਤੇ ਤਸਦੀਕ ਵਰਗੀਆਂ ਕਾਰਵਾਈਆਂ ਲਈ ਐਲਗੋਰਿਦਮ ਦੇ ਆਪਣੇ ਖੁਦ ਦੇ ਅਮਲ ਨੂੰ ਜੋੜ ਸਕਦੇ ਹੋ। ਨਵੇਂ ਨੂੰ ਕਨੈਕਟ ਕਰਨਾ ਅਤੇ ਪਹਿਲਾਂ ਹੀ ਸਮਰਥਿਤ ਐਲਗੋਰਿਦਮ ਦੇ ਵਿਕਲਪਿਕ ਲਾਗੂਕਰਨ ਬਣਾਉਣਾ ਸੰਭਵ ਹੈ (ਮੂਲ ਰੂਪ ਵਿੱਚ, ਓਪਨਐਸਐਸਐਲ ਵਿੱਚ ਬਣੇ ਪ੍ਰਦਾਤਾ ਨੂੰ ਹੁਣ ਹਰੇਕ ਐਲਗੋਰਿਦਮ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ)।
ਸਰਟੀਫਿਕੇਟ ਮੈਨੇਜਮੈਂਟ ਪ੍ਰੋਟੋਕੋਲ (RFC 4210) ਲਈ ਸਮਰਥਨ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸਦੀ ਵਰਤੋਂ CA ਸਰਵਰ ਤੋਂ ਸਰਟੀਫਿਕੇਟ ਦੀ ਬੇਨਤੀ ਕਰਨ, ਸਰਟੀਫਿਕੇਟ ਅੱਪਡੇਟ ਕਰਨ, ਅਤੇ ਸਰਟੀਫਿਕੇਟ ਰੱਦ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। CMP ਨਾਲ ਕੰਮ ਕਰਨਾ ਨਵੀਂ openssl-cmp ਉਪਯੋਗਤਾ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ CRMF ਫਾਰਮੈਟ (RFC 4211) ਅਤੇ HTTP/HTTPS (RFC 6712) ਦੁਆਰਾ ਬੇਨਤੀਆਂ ਭੇਜਣ ਦਾ ਵੀ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।
HTTP ਅਤੇ HTTPS ਪ੍ਰੋਟੋਕੋਲ ਲਈ ਇੱਕ ਪੂਰਾ ਕਲਾਇੰਟ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਹੈ, GET ਅਤੇ POST ਵਿਧੀਆਂ ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹੋਏ, ਰੀਡਾਇਰੈਕਸ਼ਨ ਦੀ ਬੇਨਤੀ, ਇੱਕ ਪ੍ਰੌਕਸੀ ਦੁਆਰਾ ਕੰਮ ਕਰਨਾ, ASN.1 ਏਨਕੋਡਿੰਗ ਅਤੇ ਟਾਈਮਆਊਟ ਪ੍ਰੋਸੈਸਿੰਗ।
ਇੱਕ ਨਵਾਂ EVP_MAC (ਸੁਨੇਹਾ ਪ੍ਰਮਾਣੀਕਰਨ ਕੋਡ API) ਜੋੜਿਆ ਗਿਆ ਹੈ ਤਾਂ ਜੋ ਮੌਕ ਇਨਸਰਟਸ ਦੇ ਨਵੇਂ ਲਾਗੂਕਰਨ ਨੂੰ ਜੋੜਨਾ ਆਸਾਨ ਬਣਾਇਆ ਜਾ ਸਕੇ।
ਕੁੰਜੀਆਂ ਬਣਾਉਣ ਲਈ ਇੱਕ ਨਵਾਂ ਸਾਫਟਵੇਅਰ ਇੰਟਰਫੇਸ ਪ੍ਰਸਤਾਵਿਤ ਕੀਤਾ ਗਿਆ ਹੈ - EVP_KDF (ਕੀ ਡੈਰੀਵੇਸ਼ਨ ਫੰਕਸ਼ਨ API), ਜੋ ਕਿ KDF ਅਤੇ PRF ਦੇ ਨਵੇਂ ਲਾਗੂਕਰਨ ਦੇ ਜੋੜ ਨੂੰ ਸਰਲ ਬਣਾਉਂਦਾ ਹੈ। ਪੁਰਾਣੀ EVP_PKEY API, ਜਿਸ ਰਾਹੀਂ ਸਕ੍ਰਿਪਟ, TLS1 PRF ਅਤੇ HKDF ਐਲਗੋਰਿਦਮ ਉਪਲਬਧ ਸਨ, ਨੂੰ EVP_KDF ਅਤੇ EVP_MAC API ਦੇ ਸਿਖਰ 'ਤੇ ਲਾਗੂ ਕੀਤੀ ਪਰਤ ਦੇ ਰੂਪ ਵਿੱਚ ਮੁੜ ਡਿਜ਼ਾਈਨ ਕੀਤਾ ਗਿਆ ਹੈ।
TLS ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਓਪਰੇਸ਼ਨਾਂ ਨੂੰ ਤੇਜ਼ ਕਰਨ ਲਈ ਲੀਨਕਸ ਕਰਨਲ ਵਿੱਚ ਬਣੇ TLS ਕਲਾਇੰਟ ਅਤੇ ਸਰਵਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਲੀਨਕਸ ਕਰਨਲ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ TLS ਲਾਗੂਕਰਨ ਨੂੰ ਯੋਗ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ "SSL_OP_ENABLE_KTLS" ਵਿਕਲਪ ਜਾਂ "enable-ktls" ਸੈਟਿੰਗ ਨੂੰ ਯੋਗ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
ਨਵੇਂ ਐਲਗੋਰਿਦਮ ਲਈ ਸਮਰਥਨ ਜੋੜਿਆ ਗਿਆ:
- ਮੁੱਖ ਜਨਰੇਸ਼ਨ ਐਲਗੋਰਿਦਮ (KDF) "ਸਿੰਗਲ ਸਟੈਪ" ਅਤੇ "SSH" ਹਨ।
- ਸਿਮੂਲੇਟ ਇਨਸਰਸ਼ਨ ਐਲਗੋਰਿਦਮ (MAC) "GMAC" ਅਤੇ "KMAC" ਹਨ।
- RSA ਕੁੰਜੀ ਇਨਕੈਪਸੂਲੇਸ਼ਨ ਐਲਗੋਰਿਦਮ (KEM) "RSASVE"।
- ਏਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ "AES-SIV" (RFC-8452)।
- ਐਨਕ੍ਰਿਪਟ ਕੁੰਜੀਆਂ (ਕੁੰਜੀ ਰੈਪ): “AES-128-WRAP-INV”, “AES-192-WRAP-INV”, “AES-256-WRAP- INV”, “AES-128-WRAP-PAD-INV”, “AES-192-WRAP-PAD-INV” ਅਤੇ “AES-256-WRAP-PAD-INV”।
- EVP API ਵਿੱਚ ਸਿਫਰਟੈਕਸਟ ਉਧਾਰ ਲੈਣ (CTS) ਐਲਗੋਰਿਦਮ ਲਈ ਸਮਰਥਨ ਜੋੜਿਆ ਗਿਆ: “AES-128-CBC-CTS”, “AES-192-CBC-CTS”, “AES-256-CBC-CTS”, “CAMELLIA-128-CBC -CTS"", "CAMELLIA-192-CBC-CTS" ਅਤੇ "CAMELLIA-256-CBC-CTS"।
- CAdES-BES ਡਿਜੀਟਲ ਹਸਤਾਖਰਾਂ (RFC 5126) ਲਈ ਸਮਰਥਨ ਜੋੜਿਆ ਗਿਆ।
- AES_GCM AES GCM ਮੋਡ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਪ੍ਰਮਾਣਿਤ ਅਤੇ ਐਨਕ੍ਰਿਪਟ ਕੀਤੇ ਸੁਨੇਹਿਆਂ ਦੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਲਈ AuthEnvelopedData (RFC 5083) ਪੈਰਾਮੀਟਰ ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ।
PKCS7_get_octet_string ਅਤੇ PKCS7_type_is_other ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਜਨਤਕ API ਵਿੱਚ ਜੋੜਿਆ ਗਿਆ ਹੈ।
PKCS#12 API PKCS12_create() ਫੰਕਸ਼ਨ ਵਿੱਚ ਵਰਤੇ ਗਏ ਡਿਫੌਲਟ ਐਲਗੋਰਿਦਮ ਨੂੰ PBKDF2 ਅਤੇ AES ਨਾਲ ਬਦਲਦਾ ਹੈ, ਅਤੇ MAC ਦੀ ਗਣਨਾ ਕਰਨ ਲਈ SHA-256 ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਪਿਛਲੇ ਵਿਵਹਾਰ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ, "-legacy" ਵਿਕਲਪ ਦਿੱਤਾ ਗਿਆ ਹੈ। PKCS12_*_ex, PKCS5_*_ex ਅਤੇ PKCS8_*_ex, ਜਿਵੇਂ ਕਿ PKCS12_add_key_ex().PKCS12_create_ex() ਅਤੇ PKCS12_decrypt_skey_ex() ਵਿੱਚ ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਨਵੀਆਂ ਵਿਸਤ੍ਰਿਤ ਕਾਲਾਂ ਸ਼ਾਮਲ ਕੀਤੀਆਂ ਗਈਆਂ।
ਵਿੰਡੋਜ਼ ਪਲੇਟਫਾਰਮ ਲਈ, SRWLock ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਥ੍ਰੈਡ ਸਿੰਕ੍ਰੋਨਾਈਜ਼ੇਸ਼ਨ ਲਈ ਸਮਰਥਨ ਜੋੜਿਆ ਗਿਆ ਹੈ।
ਇੱਕ ਨਵਾਂ ਟਰੇਸਿੰਗ API ਜੋੜਿਆ ਗਿਆ, ਸਮਰੱਥ-ਟਰੇਸ ਪੈਰਾਮੀਟਰ ਦੁਆਰਾ ਸਮਰੱਥ ਕੀਤਾ ਗਿਆ।
EVP_PKEY_public_check() ਅਤੇ EVP_PKEY_param_check() ਫੰਕਸ਼ਨਾਂ ਵਿੱਚ ਸਮਰਥਿਤ ਕੁੰਜੀਆਂ ਦੀ ਰੇਂਜ ਦਾ ਵਿਸਤਾਰ ਕੀਤਾ ਗਿਆ ਹੈ: RSA, DSA, ED25519, X25519, ED448 ਅਤੇ X448।
RAND_DRBG ਸਬ-ਸਿਸਟਮ ਨੂੰ ਹਟਾ ਦਿੱਤਾ ਗਿਆ ਹੈ, EVP_RAND API ਦੁਆਰਾ ਬਦਲਿਆ ਗਿਆ ਹੈ। FIPS_mode() ਅਤੇ FIPS_mode_set() ਫੰਕਸ਼ਨਾਂ ਨੂੰ ਹਟਾ ਦਿੱਤਾ ਗਿਆ ਹੈ।
API ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸਾ ਪੁਰਾਣਾ ਰੈਂਡਰ ਕੀਤਾ ਗਿਆ ਹੈ - ਪ੍ਰੋਜੈਕਟ ਕੋਡ ਵਿੱਚ ਪੁਰਾਣੀਆਂ ਕਾਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸੰਕਲਨ ਦੇ ਦੌਰਾਨ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਜਾਵੇਗੀ। ਐਲਗੋਰਿਦਮ (ਉਦਾਹਰਨ ਲਈ, AES_set_encrypt_key ਅਤੇ AES_encrypt) ਦੇ ਕੁਝ ਅਮਲਾਂ ਨਾਲ ਜੁੜੇ ਨੀਵੇਂ-ਪੱਧਰ ਦੇ API ਨੂੰ ਅਧਿਕਾਰਤ ਤੌਰ 'ਤੇ ਅਪ੍ਰਚਲਿਤ ਘੋਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਹੈ। OpenSSL 3.0.0 ਵਿੱਚ ਅਧਿਕਾਰਤ ਸਹਾਇਤਾ ਹੁਣ ਸਿਰਫ਼ ਉੱਚ-ਪੱਧਰੀ EVP API ਲਈ ਪ੍ਰਦਾਨ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜੋ ਵਿਅਕਤੀਗਤ ਐਲਗੋਰਿਦਮ ਕਿਸਮਾਂ ਤੋਂ ਵੱਖ ਹਨ (ਇਸ API ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ, ਉਦਾਹਰਨ ਲਈ, EVP_EncryptInit_ex, EVP_EncryptUpdate, ਅਤੇ EVP_EncryptFinal ਫੰਕਸ਼ਨ)। ਨਾਪਸੰਦ API ਨੂੰ ਅਗਲੀਆਂ ਪ੍ਰਮੁੱਖ ਰੀਲੀਜ਼ਾਂ ਵਿੱਚੋਂ ਇੱਕ ਵਿੱਚ ਹਟਾ ਦਿੱਤਾ ਜਾਵੇਗਾ। EVP API ਦੁਆਰਾ ਉਪਲਬਧ MD2 ਅਤੇ DES ਵਰਗੇ ਪੁਰਾਤਨ ਐਲਗੋਰਿਦਮ ਦੇ ਲਾਗੂਕਰਨ ਨੂੰ ਇੱਕ ਵੱਖਰੇ "ਪੁਰਾਤਨ" ਮੋਡੀਊਲ ਵਿੱਚ ਭੇਜਿਆ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਮੂਲ ਰੂਪ ਵਿੱਚ ਅਸਮਰੱਥ ਹੈ।
ਦਸਤਾਵੇਜ਼ਾਂ ਅਤੇ ਟੈਸਟ ਸੂਟ ਦਾ ਕਾਫ਼ੀ ਵਿਸਤਾਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਸ਼ਾਖਾ 1.1.1 ਦੇ ਮੁਕਾਬਲੇ, ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਮਾਤਰਾ 94% ਵਧੀ ਹੈ, ਅਤੇ ਟੈਸਟ ਸੂਟ ਕੋਡ ਦਾ ਆਕਾਰ 54% ਵਧਿਆ ਹੈ।

ਸਰੋਤ: opennet.ru

OpenSSL 3.0.0 ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਲਾਇਬ੍ਰੇਰੀ ਰੀਲੀਜ਼

ਇੱਕ ਟਿੱਪਣੀ ਜੋੜੋ Отменить ответ