Lancering OpenSSL 3.0 uitgesteld naar vierde kwartaal 2020
De lancering van OpenSSL 3.0 is uitgesteld naar het vierde kwartaal van 2020, wat een vertraging van een half jaar inhoudt. Dat heeft Matt Caswell van het OpenSSL-team bekendgemaakt. OpenSSL behoort tot de meest gebruikte software voor het versleutelen van internetverbindingen.
Websites maken er bijvoorbeeld gebruik van om het verkeer van en naar bezoekers te versleutelen. OpenSSL 3.0 zal een grote aanpassing van de software inhouden. Sinds september vorig jaar zijn er 2112 aanpassingen aan de code doorgevoerd. Dit is 8,5 procent van alle aanpassingen aan OpenSSL sinds het project in 1998 werd gelanceerd.
De grootste verandering is de introductie van een concept genaamd "Providers". Alle encryptiealgoritmes in OpenSSL 3.0 zullen in een provider worden geïmplementeerd. Zo is er een "standaard" ingebouwde provider, alsmede andere providers, waaronder een "legacy" provider die toegang tot legacy encryptiealgoritmes geeft, en een "FIPS" provider waarmee FIPS gevalideerde algoritmes zijn in te schakelen.
Oorspronkelijk was het plan om alle code tegen het einde van dit jaar af te ronden, waarna er verschillende bètaversies zouden verschijnen. De definitieve versie zou dan begin tweede kwartaal 2020 moeten verschijnen. "Het is duidelijk geworden dat we dit tijdsvenster niet gaan halen", aldus Caswell. Naar verwachting zal alle code waarschijnlijk pas tegen het einde van het tweede kwartaal van volgend jaar zijn afgerond, waarbij de uiteindelijke lancering naar begin vierde kwartaal 2020 is verschoven.
Volgens Caswell zal de upgrade van OpenSSL 1.1.1 naar OpenSSL 3.0 voor de meeste applicaties relatief eenvoudig zijn. Om van de nieuwe features in OpenSSL te kunnen profiteren zullen mogelijk verschillende aanpassingen zijn vereist. Verder heeft de upgrade van OpenSSL 1.0.2 naar OpenSSL 3.0 meer voeten in de aarde. Gebruikers van deze versie krijgen dan ook het advies om te upgraden naar de nieuwste LTS (Long Term Support) versie van OpenSSL 1.1.1, om zo de migratie naar OpenSSL 3.0 eenvoudiger te maken. De ondersteuning van OpenSSL 1.0.2 zal later dit jaar ook stoppen. Er zullen dan geen nieuwe beveiligingsupdates meer verschijnen.
OpenSSL version 3.0.0 will be the first version that we release under the Apache License 2.0. We will not be applying the Apache License to earlier releases of OpenSSL.
Dit om te laten weten de versienummering van 1.x.x naar 3.x.x
(zie https://www.security.nl/posting/624983)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
