Il aura fallu « trois ans de développement, 17 versions alpha, 2 versions bêta et plus de 7 500 commits et contributions de plus de 350 auteurs » pour voir arriver cette version finale, très attendue.
La version officielle faisant un bond de la 1.1 à la 3.0, l’évolution est majeure. Désormais sous licence Apache 2.0, le kit d’outils a été largement réécrit, son code a été nettoyé et de nombreuses améliorations architecturales sont incluses.
Elle se veut beaucoup plus flexible, intègre un nouveau client HTTP/HTTPS dans libcrypto, supporte le TLS du noyau Linux, fournit des groupes TLSv1.3 pouvant être « branchés », renouvelle sa prise en charge des codeurs et décodeurs, contient une implémentation complète de CMP (Certificate Management Protocol), propose de nouvelles API et intègre un module FIPS.
Dans l’annonce officielle, le responsable Matt Caswell indique que les très nombreux tests réalisés devraient permettre un passage en douceur à la nouvelle version, mais qu’il faudra bien sûr que les applications et systèmes l’utilisant fassent les habituels contrôles de compatibilité. En outre, la documentation a presque doublé depuis celle de la version 1.1.
Commentaires (2)
#1
quels avantage entre openssl3 qui a perdu des plumes depuis le dernier scandale et les alternatives propres comme boringssl ou libressl?
#2
Pour ceux qui se demanderait, comme moi, pourquoi c’est passé à la version 3 au lieu de la 2 :
https://www.openssl.org/blog/blog/2018/11/28/version/