OpenSSL

OpenSSL OpenSSL logo.png resminin açıklaması.

Bilgi
Tarafından geliştirildi OpenSSL Projesi
İlk versiyon 1998
Son sürüm 1.1.1k (25 Mart 2021)
Gelişmiş sürüm 3.0.0 Alfa 10 (7 Ocak 2021)
Depozito git: //git.openssl.org/openssl.git
Kalite güvencesi Sürekli entegrasyon
Yazılmış C ve montajcı
İşletim sistemi GNU / Linux , GNU / Hurd ( d ) , BSD ( d ) , macOS ve Microsoft Windows
Biçimleri okuyun OpenSSL tuzlu format ( d )
Yazılı formatlar OpenSSL tuzlu format ( d )
Tür Yazılım kitaplığı
Lisans Apache lisans sürümü 2.0
İnternet sitesi www.openssl.org

OpenSSL bir olan şifreleme araçiki ile kütüphaneler , libcrypto ve libssl bir uygulanmasını sağlamak, kriptografik algoritmalarve SSL / TLS iletişim protokolü sırasıyla yanı sıra bir komut satırı arayüzü , openssl .

C ile geliştirilen OpenSSL, büyük işletim sistemlerinde mevcuttur ve çok çeşitli bilgisayar dillerinde kullanılabilmesini sağlayan birçok sarmalayıcıya sahiptir . 2014 yılında web sitelerinin üçte ikisi bunu kullandı.

Tarih

Eric A. Young ve Tim J. Hudson'ın SSLeay kitaplığına dayanan proje, şifreleme için tüm ücretsiz araçlara erişim sağlamak amacıyla 1998'de başlatıldı .

Yaygın olarak kullanılmasına rağmen, kütüphane BT topluluğu dışında çok az medyada yer almaktadır. Bu , sunucu belleğinin içeriğinin herhangi bir dijital iz bırakmadan kurtarılmasına olanak tanıyan büyük bir güvenlik açığı olan Heartbleed'in ortaya çıkmasının ardından Nisan 2014'te değişti . Yaygın kullanımı nedeniyle Wikipedia , Google , Dropbox , Yahoo! ve Flickr , bu durumdan etkilenir ve kullanıcılarının, parolalarını güncellemek ve ardından parolalarını değiştirmek için geçen birkaç gün boyunca oturum açmamalarını önerir.

Heartbleed, OpenSSL için kaynak eksikliğine ve internetin ve iletişim sistemlerinin düzgün çalışması için gerekli olan birçok özgür yazılıma dikkat çekti . Bu gözlem , Google , Microsoft , Facebook ve hatta Amazon Web Servisleri gibi BT sektöründeki büyük şirketler tarafından desteklenen Temel Altyapı Girişimi'nin oluşturulmasına yol açtı .

Aynı yılın Haziran ayında Heartbleed'den daha az önemli olan yeni kusurlar kamuoyuna duyuruldu. Duyurular ve bu kusurların önemi , kod kalitesindeki birçok sorunu ortaya çıkarmıştır .

Bu sorunlar geliştirenlere açmıştır OpenBSD projesi için çatal OpenSSL LibreSSL . Birkaç ay sonra Google , Chrome ve Android projelerinde kullandığı için bakım kolaylığı nedeniyle kendi çatalını da yarattığını duyurdu .

19 Ocak 2017Akamai'nin, TLS 1.3'ü kullanma becerisini ilk kez içerecek olan 1.1.1 sürümünün gelişimini hızlandırmak için OpenSSL kuruluşuna finansal destek sağladığı açıklandı. OpenSSL 1.1.1, ilk olarak Nisan 2017'nin başında sunulacaktır, ancak TLS 1.3'ün sonlandırılmamış spesifikasyonları yayınlanması ertelenmiştir. İlk beta sürümü nihayet çıktıŞubat 13, 2018 ve Eylül 11, 2018 1.1.1 LTS (Uzun Süreli Destek) sürümünün yayınlanması nihayet TLS 1.3 desteğiyle doğdu.

Versiyonlar

OpenSSL'nin ana sürümlerinin geçmişi
Versiyon Yayın tarihi Yorum Yap En son küçük sürüm
0.9.1 23 Aralık 1998 Proje lansmanı 0.9.1c (4 Mart 1999)
0.9.2 22 Mart 1999 0.9.2b (6 Nisan 1999)
0.9.3 25 Mayıs 1999 0.9.3a (29 Mayıs 1999)
0.9.4 9 Ağu 1999 0.9.4 (9 Ağu 1999)
0.9.5 28 Şubat 2000 0.9.5a (1 st Nisan 2000)
0.9.6 24 Eylül 2000 0,9,6 milyon (17 Mart 2004)
0.9.7 31 Aralık 2002 Donanım hızlandırıcı kartları desteği 0,9,7 milyon (23 Şubat 2007)
0.9.8 5 Temmuz 2005 0.9.8zh (3 Aralık 2015)
1.0.0 29 Mart 2010 1.0.0t (3 Aralık 2015)
1.0.1 Mart 14, 2012 1.0.1u (Eylül 22, 2016)
1.0.2 24 Şubat 2014 Değişiklik günlüğüne göz atın . 1.0.2t (10 Eylül 2019)
1.1.0 25 Ağu 2016 Değişiklik günlüğüne göz atın . 1.1.0l (10 Eylül 2019)
1.1.1 Eylül 11, 2018 Değişiklik günlüğüne göz atın . 1.1.1d (10 Eylül 2019)
  • Eski sürüm, desteklenmiyor
  • Eski sürüm, hala destekleniyor
  • Şimdiki versiyonu
  • Gelecek sürüm

Algoritmalar

OpenSSL çok sayıda şunları destekler:

AES , Blowfish , Camellia , ChaCha20, TOHUM , CAST-128 , DES , IDEA , RC2 , RC4 , RC5 , Üçlü DES , GOST 28147-89 MD5 , MD4 , MD2 , SHA-1 , SHA-2 , RIPEMD-160 , MDC-2 , GOST R 34.11-94 RSA , DSA , Diffie-Hellman , eliptik eğri , GOST R 34.10-2001

Notlar ve referanslar

  1. OpenSSL 1.1.1k sürümü yayınlandı  " ,25 Mart 2021
  2. "  https://www.openssl.org/news/newslog.html  "
  3. Dan Goodin, "  OpenSSL'deki kritik kripto hatası Web'in üçte ikisini gizli dinlemeye açıyor  " , arstechnica.com , Ars Technica ,Nisan 2014( 6 Temmuz 2014'te erişildi )
  4. "  OpenSSL Project Hakkında  " de www.openssl.org (erişilen 2014 6 Temmuz )
  5. (in) "  Heartbleed Bug  " ile Heartbleed (erişilen 2014 Nisan 9 )
  6. (inç) "  TLS kalp atışı okuma aşımı (CVE-2014-0160)  " , openssl.org'da ,Nisan 7, 2014(erişim tarihi 9 Nisan 2014 )
  7. (içinde) Zack Whittaker, "  kalp kanaması hata Yahoo, OKCupid web sitelerini etkiler; kullanıcılar şifrelerini kaybediyor  ” , Znet'te ,Nisan 8, 2014(erişim tarihi 9 Nisan 2014 )
  8. Jose Pagliery , "  Kalp kanaması hatası: şifreler şu anda değiştirilecek  " , CNNMoney'de ,10 Nisan 2014( 7 Haziran 2017'de erişildi )
  9. (in) "  Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace, VMware ve The Linux Foundation, Kritik Açık Kaynak Projelerini Desteklemek İçin Yeni Girişim Oluşturuyor | The Linux Foundation  ” , www.linuxfoundation.org ( 7 Haziran 2017'de erişildi )
  10. Larry Seltzer, “  çatal, erik, OpenSSL düzeltmeleri OpenBSD'de ,  ” at www.zdnet.com ,Nisan 2014( 6 Temmuz 2014'te erişildi )
  11. Adam Langley, “  BoringSSL, ” at www.imperialviolet.org ,Haziran 2014( 6 Temmuz 2014'te erişildi )
  12. Dan Goodin, “  çatal BoringSSL‘‘OpenSSL sözde’ hakkında bağımsız açıkladı’  ” de, arstechnica.com , Ars Technica ,Haziran 2014( 6 Temmuz 2014'te erişildi )
  13. (in) Steve Marquess, "  [openssl-announce] Akamai , mta.openssl.org'da TLS 1.3'e sponsorluk yapıyor  " ,19 Ocak 2017(erişim tarihi 16 Şubat 2017 )

Ekler

Kaynakça

İlgili Makaleler

Dış bağlantılar