web analytics

Tre anni dopo ecco OpenSSL 3.0: niente retrocompatibilità e Apache 2.0

openssl-3.0

Dopo 3 anni, 17 alpha-release, 2 beta e oltre 7’500 commit ai quali hanno contribuito circa 350 sviluppatori è ufficialmente disponibile OpenSSL 3.0! Ad annunciare la nuova release è stata l’OpenSSL Software Foundation, che si occupa di sviluppare questa implementazione open source dei protocolli SSL e TLS.

Cos’è OpenSSL?

Per chi non lo sapesse, OpenSSL è un toolkit presente di default nella maggioranza delle distro GNU/Linux. Implementa i protocolli di rete SSL (Secure Sockets Layer) e TLS (Transport Layer Security) oltre ai relativi standard di crittografia. Il tool da riga di comando viene usato per generare chiavi private, creare CSR (Certificate Signing Request), installare un certificato SSL/TLS e identificare determinate informazioni di un certificato.

OpenSSL 3.0: le novità

OpenSSL 3.0 introduce una serie di nuovi concetti di cui gli sviluppatori di app e gli utenti dovrebbero essere a conoscenza. Innanzitutto, è importante sapere che questa release non è completamente compatibile con le precedenti, come spiegato da Matt Caswell dell’OpenSSL Management Committee.

OpenSSL 3.0 è una major release non completamente retrocompatibile con la versione precedente.

La maggior parte delle applicazioni che utilizzavano la versione precedente funzioneranno correttamente e avranno solo bisogno di una ricompilazione, alcune app dovranno invece essere modificate.

Una caratteristica chiave di OpenSSL 3.0 è il nuovo modulo FIPS. I FIPS (Federal Information Processing Standards) sono un insieme di requisiti di sicurezza istituiti dal governo degli Stati Uniti riguardanti la sicurezza dei dati e la relativa crittografia. Il team è in attesa della validazione FIPS 140-2. Il certificato non dovrebbe essere rilasciato fino al prossimo anno.

Un altro grande cambiamento è la nuova policy per le licenze. A partire da OpenSSL 3.0 il progetto è passato a una licenza standard di Apache 2.0, ciò significa che può essere utilizzato per scopi commerciali e non. Le vecchie licenze OpenSSL e SSLeay si applicano ancora alle versioni precedenti (1.1.1 e inferiori).

Download, changelog

Potete scaricare il codice sorgente di OpenSSL 3.0 da qui e integrarlo nelle vostre app. Per l’installazione potete fare riferimento alla pagina GitHub ufficiale del progetto. Una panoramica più completa delle novità è disponibile sul sito ufficiale.

sharing-caring-1Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.