1. casa
  2. Domanda e risposta
  3. Differenza tra OpenSSL 09.8z * e 1.0.1 *

Differenza tra OpenSSL 09.8z * e 1.0.1 *

2014-12-16 9 views
7

OpenSSL sembra mantenere attivamente le serie 0.9.8, attualmente in 0.9.8zc e sviluppare 1.x serie allo stesso tempo.Differenza tra OpenSSL 09.8z * e 1.0.1 *

Qualcuno può fornire una serie autorevole di differenze tra i due rami?

Quali protocolli o funzioni della serie 1.0.1 ha che 0.9.8-latest non lo è e non lo farà?

fonte

2014-12-16 Dima Tisnek

risposta

5

OpenSSL sembra mantenere attivamente 0.9.8 serie

Bene, la sua ormai End-of-Life, in modo che non sarà vero in futuro. Vedi OpenSSL Project Roadmap.

Qualcuno può fornire una serie autorevole di differenze tra i due rami?

C'è troppa differenza da sottolineare. Ma la risposta autorevole può essere risolta dallo OpenSSL CHANGELOG.

Ad esempio, da CHANGELOG, è stato aggiunto il supporto per DTLS 1.2 alla 1.0.2. Ecco come appare nel registro:

Modifiche tra 1.0.1k e 1.0.2

  • [un sacco di testo tra l'intestazione e la voce rimosso]

  • Supporto per DTLS 1.2.

La voce Changes between 1.0.1k and 1.0.2 significa che la funzione è stata aggiunta dopo 1.0.1k. Tuttavia, il numero non è significa che è disponibile in 1.0.1i. Piuttosto, significa che è disponibile in 1.0.2.

Quali protocolli o funzioni della serie 1.0.1 ha che 0.9.8-latest non lo è e non lo farà?

Hashes diversi MD5 e SHA1 in strette di mano, estensioni TLS come sever_name, RFC 3161 supporto, RFC 4507 supporto, RFC 4279 supporto, DSA-224 e DSA-256, ECDSA-con-SHA224/256/384/512, Rilascio CRL punti di distribuzione, Elaborazione richiesta OCSP non bloccante, Estensione curve ellittiche (draft-iet-tls-ecc-12.txt), Estensione formati punti supportati (draft-iet-tls-ecc-12.txt), ECDH con certificati RSA, DTLS, ecc.

fonte

2014-12-21 03:40:34 jww

+0

Grazie per la critica della questione, cercherò di migliorarlo. Lo spirito della domanda riguarda il tuo ultimo paragrafo. Potresti forse approfondire questi? Quali sono importanti? In qualche modo, ritengo che RSA-PSK sia piuttosto marginale (reti di sensori, ecc.); DTLS anche un off egg; la ripresa senza stato deve essere eccezionale per i grandi server cloud, ma non chiara se effettivamente utilizzata; SNI è stato backported a 0.9.8. nuovi hash in strette di mano potrebbero essere necessari presto forse? –

4

Ho creato un rapporto sulle modifiche API/ABI per la libreria here. È possibile trovare la cronologia dei simboli aggiunti/rimossi e la descrizione dettagliata delle modifiche nei tipi di dati nel report. Il report viene generato dallo strumento abi-tracker:

enter image description here

...

enter image description here

...

enter image description here

fonte

2016-03-14 23:12:45 aponomarenko

Problemi correlati

 Problemi correlati