Software::Security
OpenSSL 1.0.0 erschienen
Das OpenSSL-Projekt hat sich nach langjähriger Entwicklung endlich entschlossen, der OpenSSL-Bibliothek die Versionsnummer 1.0.0 zu geben. Die neue Version bringt eine Reihe neuer Funktionen gegenüber der Vorgängerversion 0.9.8n mit.
Auch wenn OpenSSL annähernd zwölf Jahre eine Null an der Hauptversionsstelle hatte, war es schon fast von Anfang an ein stabiler und unverzichtbarer Bestandteil der meisten freien Distributionen, nicht nur von Linux. Das 1998 gestartete Projekt konnte nämlich auf die schon vorhandene Bibliothek SSLeay von Ben Laurie zurückgreifen, die damals unter anderem für Apache-SSL benötigt wurde. Ben Laurie gehört heute immer noch zum OpenSSL-Projekt-Team.
Version 1.0.0 bringt laut der Ankündigung zahlreiche Erweiterungen und Änderungen mit. So werden Pfade jetzt gemäß RFC3280 validiert. PVK-Dateien und Keyblobs werden unterstützt. Das Standardformat für private Schlüssel ist nun PKCS#8.
Der Hash-Algorithmus Whirlpool wurde zur Bibliothek hinzugefügt. Das API für öffentliche Schlüssel wurde verallgemeinert, ebenso die zugehörigen Hilfsprogramme. Die Routinen, die mit Zeitinformationen arbeiten, wurden geändert, um Beschränkungen der Betriebssysteme zu entkommen. Bemerkenswert ist auch die Unterstützung der GOST-Algorithmen, die von der Sowjetunion in der Zeit des kalten Krieges entwickelt wurden. Der Einsatz von OpenSSL in Russland, speziell im Behördenbereich, dürfte damit gefördert werden.
OpenSSL 1.0.0 steht als Quellcode zum Download zur Verfügung und dürfte bald seinen Weg in die Paket-Repositorien der Distributionen finden. Das Paket steht weiterhin unter der ursprünglichen Apache-Lizenz, die unter gewissen Bedingungen inkompatibel zur GPL ist. Näheres kann man dem FAQ entnehmen.
