Sự khác biệt giữa OpenSSL 09.8z * và 1.0.1 *

Question

OpenSSL dường như chủ động duy trì 0.9.8 series, hiện đang ở 0.9.8zc và phát triển chuỗi 1.x cùng một lúc.

Ai đó có thể cung cấp bộ khác biệt có thẩm quyền giữa hai chi nhánh?

Giao thức hoặc tính năng nào của loạt 1.0.1 có phiên bản 0.9.8 mới nhất không và sẽ không?

Answer 1

OpenSSL dường như tích cực duy trì 0.9.8 loạt

Vâng, nó bây giờ End-of-Life, do đó sẽ không thể đúng trong tương lai. Xem OpenSSL Project Roadmap.

Ai đó có thể cung cấp bộ khác biệt có thẩm quyền giữa hai chi nhánh?

Có quá nhiều điểm khác biệt để chỉ ra. Nhưng câu trả lời có thẩm quyền có thể được dỡ bỏ ra khỏi số OpenSSL CHANGELOG.

Ví dụ: từ CHANGELOG, bạn sẽ thấy hỗ trợ DTLS 1.2 được thêm tại 1.0.2. Đây là cách có vẻ trong nhật ký:

Thay đổi giữa 1.0.1k và 1.0.2

• [rất nhiều văn bản giữa tiêu đề và các mục gỡ bỏ]

• Hỗ trợ cho DTLS 1.2.

Các hướng Changes between 1.0.1k and 1.0.2 nghĩa là tính năng được thêm vào sau khi 1.0.1k. Tuy nhiên, thet không không có nghĩa là nó có sẵn trong 1.0.1i. Thay vào đó, nó có nghĩa là nó có sẵn trong 1.0.2.

Giao thức hoặc tính năng nào có dòng 1.0.1 có 0.9.8 mới nhất không và sẽ không?

Hashes khác hơn là MD5 và SHA1 trong những cái bắt tay, mở rộng TLS như sever_name, RFC 3161 hỗ trợ, RFC 4507 hỗ trợ, RFC 4279 hỗ trợ, DSA-224 và DSA-256, ECDSA-với-SHA224/256/384/512, Phát hành điểm phân phối CRL, xử lý yêu cầu OCSP không chặn, Mở rộng đường cong Elliptic (draft-ietf-tls-ecc-12.txt), Mở rộng định dạng điểm được hỗ trợ (draft-ietf-tls-ecc-12.txt), ECDH với chứng chỉ RSA, DTLS, v.v.

Answer 2

Tôi đã tạo báo cáo thay đổi API/ABI cho thư viện here. Bạn có thể tìm dòng thời gian của các ký hiệu được thêm/xóa và mô tả chi tiết về các thay đổi trong các loại dữ liệu trong báo cáo. Báo cáo được tạo ra bởi các công cụ abi-tracker:

...

...