AccueilActualités informatiqueOpenSSL 3.0 est là, nouvelle licence incluse

OpenSSL 3.0 est là, nouvelle licence incluse

La bibliothèque cryptographique OpenSSL a été publiée en version 3.0.0. Il fait l’objet d’une nouvelle licence, embarque le module FIPS annoncé et a été allégé de quelques API obsolètes.

La nouvelle version majeure n’est pas entièrement rétrocompatible avec la version précédente. Les développeurs ont supprimé les anciennes fonctions de l’API, qui pouvaient désormais entraîner des problèmes : Toute application qui utilisait une ancienne version d’OpenSSL doit au moins être recompilée pour fonctionner avec la nouvelle version. Les développeurs ont donc fourni un guide de migration qui décrit les différences importantes entre la nouvelle et la précédente version.

La nouveauté est le module FIPS intégré par défaut dans OpenSSL 3.0 – dans la version précédente, les utilisateurs devaient l’installer séparément. Le laboratoire OpenSSL est toujours en train de tester le module et de compiler la documentation pour la certification FIPS 140-2 requise en Amérique et au Canada. Le certificat final devrait arriver l’année prochaine.

Au grand dam de certains utilisateurs, la dernière version d’OpenSSL est désormais sous la licence Apache 2.0. Les développeurs avaient annoncé ce changement il y a plusieurs années. À l’époque, la bibliothèque cryptographique était sous licence BSD. Aujourd’hui, cela ne concerne que les anciennes versions d’OpenSSL : 1.1.1 et antérieures.

Mehr von iX Magazin

Mehr von iX Magazin


(mig)

Plus d'articles