https://www.opennet.ru/openforum/vsluhforumID3/115917.html Разработчики проекта OpenSSL объявили (https://www.openssl.org/blog/blog/2018/11/28/version/) об изменении нумерации версий библиотеки. Вместо специфичных номеров, помечающих каждое обновление буквой (например, 1.0.2q), начиная со следующего значительного релиза решено применить традиционную нумерацию "MAJOR.MINOR.PATCH". <br><br><br>Будущий значительный релиз будет выпущен под номером 3.0.0, а корректирующие обновления будут именоваться 3.0.1, 3.0.2 и т.д. Первая цифра в верии будет меняться только при нарушении совместимости на уровне API/ABI. Версия 2.0 будет пропущена для избежания пересечений с находящимся в разработке FIPS-модулем к OpenSSL. Существующие выпуски 1.1.1 и 1.0.2 продолжат обновляться в соответствии со старой схемой нумерации.<br><br><br><br>Выпуск 3.0.0 также будет примечателен переходом проекта на использование лицензии Apache 2.0 вместо ранее применяемой собственной лицензии OpenSSL, основанной на тексте устаревшей лицензии Apache 1.0.<br>Старая лицензия требует явного упоминания OpenSSL в рекламных мат https://www.opennet.ru/openforum/vsluhforumID3/115917.html#44 Sat, 01 Dec 2018 20:59:27 GMT Пацаны Semantic Versioning осилили?<br> https://www.opennet.ru/openforum/vsluhforumID3/115917.html#43 Fri, 30 Nov 2018 21:22:56 GMT Послушайте, если такие проблемы с лицензированием и неразбериха в нумерации, то что же ещё может удерживать от перехода на LibreSSL?<br> https://www.opennet.ru/openforum/vsluhforumID3/115917.html#42 Thu, 29 Nov 2018 21:20:33 GMT &gt; Так говорится, будто это что-то плохое.<br><br>Да не, почему, это хорошо - меньше проектов будет использовать дурную низкокачественную либу с ужасным апи, писаную совсем уж криптомакаками.<br> https://www.opennet.ru/openforum/vsluhforumID3/115917.html#41 Thu, 29 Nov 2018 21:19:00 GMT &gt; Энтропия нешифрованного текста течёт через размер пакета <br><br>А в случае сжатия течет даже больше - потому что на размер того что получилось начинает влиять характер данных. При том он сперва достается сжатию, влияя на размер того что получится. А шифрование что, ему сказано шифровать от сих до сих, данные надо передать все, уж как они есть.<br> https://www.opennet.ru/openforum/vsluhforumID3/115917.html#40 Thu, 29 Nov 2018 21:16:06 GMT &gt; Код OpenSSL эффективнее чем GnuTLS.<br><br>Особенно эффективно они аппаратный рандом используют - напрямую из проца. Поэтому если вдруг завтра АНБ случайно расшифрует половину вашего трафа, угадав "случайные" ключи - ну извините, господа.<br> https://www.opennet.ru/openforum/vsluhforumID3/115917.html#39 Thu, 29 Nov 2018 21:14:52 GMT &gt; А я чего-то не осилил GnuTLS там не оказалось какого-то сжатия так и бросил это дел<br><br>При том его и в openssl выпилить норовят - это шифрование подставляет в некоторых случаях. И поэтому услуга местами оказалась медвежьей, породив семейство CVE с весьма оригинальными способами взлома крипто.<br> https://www.opennet.ru/openforum/vsluhforumID3/115917.html#38 Thu, 29 Nov 2018 21:12:20 GMT Правильно, лучше перейти на другую либу. У openssl ужасен и код, и его качество, и безопасность, и кривая самопальная лицензия, и невменяемое апи. Сделать либу хреновее - придется сильно постараться.<br> https://www.opennet.ru/openforum/vsluhforumID3/115917.html#37 Thu, 29 Nov 2018 17:42:05 GMT &gt; GPL - категоря Copileft, Apache - permessive. Поэтому почему GPL должна позволять? <br><br>Где я писал что должна?<br>Просто несовместимость с ГПЛ это не плохо. Ведь как ГПЛ не должна, так и ей не должны, не?<br> https://www.opennet.ru/openforum/vsluhforumID3/115917.html#36 Thu, 29 Nov 2018 17:35:39 GMT &#8230;а то обкомпилируется с ног до головы, не отмоешь )<br>