E foi lançado o OpenSSL 3 Release Candidate com grandes mudanças. Confira as novidades dessa prévia e veja onde baixar o software.
OpenSSL é uma implementação de código aberto dos protocolos SSL e TLS. Essa biblioteca implementa as funções básicas de criptografia e disponibiliza várias funções utilitárias. Também estão disponíveis wrappers que permitem o uso desta biblioteca em várias outras linguagens.
Agora, o projeto OpenSSL lançou seu OpenSSL 3.0 Beta, que é o equivalente a um candidato a lançamento antes do lançamento oficial 3.0.0 planejado no próximo trimestre.
Novidades do OpenSSL 3 Release Candidate
O OpenSSL 3.0 está em desenvolvimento há algum tempo como um grande redesenho desse componente crítico de segurança de código aberto amplamente usado e agora é mais extensível e oferece vários novos recursos sobre a série 1.1 estável atual.
Outra mudança fundamental é que o OpenSSL 3.0 agora está licenciado sob a licença Apache 2.0.
O OpenSSL 3.0 migrou para uma arquitetura baseada em provedor para permitir maior flexibilidade, grupos TLSv1.3 totalmente “plugáveis”, novo suporte para codificador e decodificador, uma implementação completa do protocolo de gerenciamento de certificados (CMP), novas APIs e suporte integrado para kernel TLS estão entre as muitas grandes mudanças que vêm com o OpenSSL 3.0.
Este OpenSSL 3.0 beta (candidato a lançamento) vem depois de mais de uma dúzia de lançamentos alfa nas últimas semanas.
Mais detalhes sobre o candidato a lançamento do OpenSSL 3.0 podem ser encontrados no site do projeto em OpenSSL.org.
Muitos mais detalhes técnicos sobre a abundância de mudanças para o OpenSSL 3.0 podem ser encontrados no OpenSSL Wiki. Espera-se que o OpenSSL 3.0.0 estável chegue no terceiro trimestre.
Como instalar
Normalmente, OpenSSL está disponível nos repositórios das principais distribuições Linux, mas com aqui se trata de uma versão de testes, para instalar no seu sistema você precisa compilar o software.
Se você quiser fazer isso, faça o download do OpenSSL 3.0 beta1 aqui e informe sobre quaisquer problemas que você encontrar abrindo um problema na página do github.
OpenSSL 3.0 é uma versão principal, o que significa que a biblioteca ABI é alterada, exigindo a recompilação de todos os aplicativos dependentes e também há pequenas alterações de quebra de API.
Para a maioria dos aplicativos que precisam ser atualizados para funcionar com o 3.0, esperamos que uma simples recompilação seja suficiente. No entanto, é provável que os desenvolvedores de aplicativos notem novos avisos de depreciação ao compilar seus aplicativos.
Muitas das funções de API criptográficas de “baixo nível” foram descontinuadas em preferência às APIs “EVP” de nível mais alto. Para obter orientações detalhadas sobre como migrar aplicativos para funcionar com o OpenSSL 3.0, consulte o guia de migração.