Connexion
Abonnez-vous

OpenSSL 3.0 enfin disponible en version finale

OpenSSL 3.0 enfin disponible en version finale

Le 08 septembre 2021 à 07h51

Il aura fallu « trois ans de développement, 17 versions alpha, 2 versions bêta et plus de 7 500 commits et contributions de plus de 350 auteurs » pour voir arriver cette version finale, très attendue.

La version officielle faisant un bond de la 1.1 à la 3.0, l’évolution est majeure. Désormais sous licence Apache 2.0, le kit d’outils a été largement réécrit, son code a été nettoyé et de nombreuses améliorations architecturales sont incluses.

Elle se veut beaucoup plus flexible, intègre un nouveau client HTTP/HTTPS dans libcrypto, supporte le TLS du noyau Linux, fournit des groupes TLSv1.3 pouvant être « branchés », renouvelle sa prise en charge des codeurs et décodeurs, contient une implémentation complète de CMP (Certificate Management Protocol), propose de nouvelles API et intègre un module FIPS.

Dans l’annonce officielle, le responsable Matt Caswell indique que les très nombreux tests réalisés devraient permettre un passage en douceur à la nouvelle version, mais qu’il faudra bien sûr que les applications et systèmes l’utilisant fassent les habituels contrôles de compatibilité. En outre, la documentation a presque doublé depuis celle de la version 1.1.

Le 08 septembre 2021 à 07h51

Commentaires (2)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

quels avantage entre openssl3 qui a perdu des plumes depuis le dernier scandale et les alternatives propres comme boringssl ou libressl?

votre avatar

Pour ceux qui se demanderait, comme moi, pourquoi c’est passé à la version 3 au lieu de la 2 :
https://www.openssl.org/blog/blog/2018/11/28/version/

OpenSSL 3.0 enfin disponible en version finale

Fermer