Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 7 reacties
Bron: OpenSSL, submitter: Eärendil

Eärendil stuurt ons door naar de homepage van OpenSSL, waar een nieuwe versie van het gelijknamige pakket vinden. Hieronder staan de belangrijkste veranderingen, het changelog met alle behandelde bugs kun je hier bekijken:

# New library section OCSP.
# Complete rewrite of ASN1 code.
# CRL checking in verify code and openssl utility.
# Extension copying in 'ca' utility.
# Flexible display options in 'ca' utility.
# Provisional support for international characters with UTF8.
# Support for external crypto devices ('engine') is no longer a separate distribution.
# New elliptic curve library section.
# New AES (Rijndael) library section.
# Support for new platforms: Windows CE, Tandem OSS, A/UX, AIX 64-bit, Linux x86_64, Linux 64-bit on Sparc v9
# Extended support for some platforms: VxWorks
# Enhanced support for shared libraries.
# Now only builds PIC code when shared library support is requested.
# Support for pkg-config.
# Lots of new manuals.
# Makes symbolic links to or copies of manuals to cover all described functions.
# Change DES API to clean up the namespace (some applications link also against libdes providing similar functions having the same name). Provide macros for backward compatibility (will be removed in the future).
# Unify handling of cryptographic algorithms (software and engine) to be available via EVP routines for asymmetric and symmetric ciphers.
# NCONF: new configuration handling routines.
# Change API to use more 'const' modifiers to improve error checking and help optimizers.
# Finally remove references to RSAref.
# Reworked parts of the BIGNUM code.
# Support for new engines: Broadcom ubsec, Accelerated Encryption Processing, IBM 4758.
# A few new engines added in the demos area.
# Extended and corrected OID (object identifier) table.
# PRNG: query at more locations for a random device, automatic query for EGD style random sources at several locations.
# SSL/TLS: allow optional cipher choice according to server's preference.
# SSL/TLS: allow server to explicitly set new session ids.
# SSL/TLS: support Kerberos cipher suites (RFC2712). Only supports MIT Kerberos for now.
# SSL/TLS: allow more precise control of renegotiations and sessions.
# SSL/TLS: add callback to retrieve SSL/TLS messages.
# SSL/TLS: support AES cipher suites (RFC3268).[break]
Het is ook mogelijk om deze nieuwe versie vanaf een mirror te downloaden:
*klik*
Moderatie-faq Wijzig weergave

Reacties (7)

Licentietype: Voorwaarden
Inderdaad, voorwaarden ja...

Zie: http://www.deadly.org/article.php3?sid=20020924004335

Samennvatting:
it means that OpenSSL is becoming a non-free software project, because the code from Sun contains licenses which invoke patent litigation; the licence on the new code basically builds a contract that says "if you use this code, you cannot sue Sun". bron
Toelichting: geldt dus niet alleen voor deze software. Je mag Sun helemaal niet meer aanklagen; dat is de voorwaarde. Typisch voor een Amerikaans bedrijf als Sun die zich zo graag willen bewijzen als eerlijke tegenganger van Microsoft...

That's it for today! Geen OpenSSL meer; het is niet vrij meer.
Ik vindt je reactie wel wat overdreven.
Ik vind de reactie zeer overdreven. Eigenlijk is het zeer standaard wat er gebeurt. Sun stelt de code gratis en voor niets ter beschikking maar zorgt er gewoon voor dat ze niet financieel verantwoordelijk kunnen worden gehouden voor fouten in die code. Zo van: "Niemand verplicht je om die code te gebruiken. Doe je het toch, dan kun je problemen niet op ons afschuiven."
Filip Maurits: Bij OpenBSD is dat het geval. Ze hebben de versie van OpenSSL zonder de Sun code geforked en patchen steeds de nieuwe code van OpenSSL met die van hun zodat alles bij elkaar hetzelfde is zonder de Sun code.

OpenBSD 3.2: OpenSSL 0.9.7beta3 (+ patches) Bron.
Zelfde geldt voor CVS: dat houden ze bij. Wat andere OSen en distributies doen, geen idee. Ben wel geinteresseerd.

saintnightmare: dan heeft het niks meer met vrijheid te maken maar inderdaad met voorwaarden. ELKE code die gebasseerd is op die van Sun (dat mooie algoritme van ze) krijgt deze licentie. Dus Sun zorgt hiermee dat ze rechterlijk steeds meer onschendbaar worden. Ik gebruik niet voor niks vrije software. Spijtig dat de OpenSSL devvers niet inzien dat dit de vrijheid van de gebruiker beperkt.

Als iemand het dan nog wil gebruiken, niet mijn probleem maar wat ik wel kan doen is zorgen dat deze gebruikers dit weten en weten waar ze aan meewerken.
In hoeverre voel jij je in je vrijheid beperkt dan? Was je van plan Sun aan te klagen?
Het is nog steeds gratis te krijgen, daar mag je blij om zijn in deze wereld, lijkt me zo.
Nee, ik ben niet van plan Sun aan te klagen maar mocht ik dat willen dan mag dat volgens deze licentie niet. Dat geldt niet alleen voor mij, dat geldt voor een ieder die deze software gebruikt. Wij worden wel degelijk in hun vrijheid beperkt omdat ze de mogelijkheid niet meer hebben. Hoe meer mensen deze software gebruiken; hoe onschendbaarder Sun gerechtelijk wordt. 'De mogelijkheid niet hebben tot' is ook een beperking van vrijheid!

"Ja jezus, wat heb ik aan een verzekering, mij overkomt nooit wat" - net zoiets. Tot je het nodig hebt en je hebt er geen...
Als ik me niet vergis is er wel een open geforkte versie van OpenSSL zonder de Sun code?
That's it for today! Geen OpenSSL meer; het is niet vrij meer.
Ik vindt je reactie wel wat overdreven.
Dit zal je vaker gaan zien hoor. Grote bedrijven die "mee gaan doen" en daarmee zullen principes en idealen die ooit zijn neergezet worden bevlekt. Commercialisering is niet te stoppen.
Men wil graag grote bedrijven achter zich hebben om meer gewicht te hebben maar daar moet soms wel een prijs voor worden betaald.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True