Вышла OpenSSL 3.0.0

7 сентября 2021 года вышла OpenSSL 3.0.0. Библиотека поддерживает новые алгоритмы шифрования и работы с ключами, работает с протоколами SSL/TLS на уровне ядра Linux клиента, имеет новый модуль FIPS и получила интеграцию с протоколом управления сертификатами CMP.

Разработчики занимались выпуском новой версии криптографической библиотеки в течение трех лет. Переход от OpenSSL 1.1.1 до 3.0.0 можно выполнить с помощью пересборки библиотеки или документации по миграции. Ветка OpenSSL 1.1.1 будет поддерживаться до сентября 2023 года.

В новой версии OpenSSL выполнен переход на нумерацию «Major.Minor.Patch». В библиотеку внесено более 7500 изменений. Их сделали 350 разработчиков, которые подготовили до релиза 19 тестовых выпусков новой библиотеки.

Изменения затронули и лицензию проекта. Вместо двойной лицензии OpenSSL и SSLeay у новой версии лицензия Apache 2.0. Это сделано для совместимости с GPL-проектами.

Отличия и изменения в OpenSSL 3.0.0 по сравнению с веткой OpenSSL 1.1.1 приведены на специальной странице проекта. В новой версии OpenSSL значительно увеличился объем документации и размер кода тестовых наборов.

Библиотеке OpenSSL широко используется для реализации протоколов Transport Layer Security (TLS) и Secure Sockets Layer (SSL), которые поддерживают зашифрованные сетевые соединения. Альтернативные проекты — BoringSSL (форк OpenSSL от Google) и LibreSSL (форк OpenSSL от команды OpenBSD).