أوبن إس إس إل

أوبن إس إس إل
المطور(ون)مشروع OpenSSL
الإصدار الأولي1998 ؛ منذ 26 سنة ( 1998 )
إصدار مستقر
مستقر3.4.0 [1] / 22 أكتوبر 2024
مستودع
  • github.com/openssl/openssl
مكتوب فيسي ، الجمعية ، بيرل
يكتب مكتبة التشفير
رخصة3.0 والإصدارات الأحدث: Apache-2.0 [2]
1.x والإصدارات الأقدم: OpenSSL [3]
موقع إلكترونيwww.openssl.org

OpenSSL هي مكتبة برمجية للتطبيقات التي توفر اتصالات آمنة عبر شبكات الكمبيوتر ضد التنصت، وتحديد الطرف في الطرف الآخر. وهي تستخدم على نطاق واسع من قبل خوادم الإنترنت ، بما في ذلك غالبية مواقع الويب التي تستخدم بروتوكول HTTPS .

يحتوي OpenSSL على تنفيذ مفتوح المصدر لبروتوكولي SSL وTLS . تنفذ المكتبة الأساسية ، المكتوبة بلغة البرمجة C ، وظائف تشفير أساسية وتوفر وظائف مساعدة متنوعة. تتوفر أغلفة تسمح باستخدام مكتبة OpenSSL في مجموعة متنوعة من لغات الكمبيوتر.

تمثل مؤسسة OpenSSL Software Foundation (OSF) مشروع OpenSSL في أغلب المجالات القانونية بما في ذلك اتفاقيات ترخيص المساهمين وإدارة التبرعات وما إلى ذلك. تمثل خدمات OpenSSL Software Services (OSS) أيضًا مشروع OpenSSL فيما يتعلق بعقود الدعم.

يتوفر OpenSSL لمعظم أنظمة التشغيل الشبيهة بـUnix (بما في ذلك Linux و macOS و BSD ) و Microsoft Windows و OpenVMS .

تاريخ المشروع

تأسس مشروع OpenSSL في عام 1998 لتوفير مجموعة مجانية من أدوات التشفير للكود المستخدم على الإنترنت. وهو يعتمد على فرع من SSLeay بواسطة Eric Andrew Young وTim Hudson، والذي انتهى تطويره بشكل غير رسمي في 17 ديسمبر 1998، عندما ذهب كل من Young وHudson للعمل في RSA Security . كان الأعضاء المؤسسون الأوائل هم Mark Cox وRalf Engelschall وStephen Henson و Ben Laurie وPaul Sutton. [4]

في عام 2018، تم تخطي ترقيم إصدارات OpenSSL من 1.1.1 إلى 3.0.0، مع حذف الرقم 2 كرقم إصدار رئيسي لتجنب التعارض مع إحدى وحدات OpenSSL. كان الإصدار 3.0.0 هو أول إصدار يستخدم ترخيص Apache .

اعتبارًا من مايو 2019 ، [5] تتألف لجنة إدارة OpenSSL من سبعة أشخاص [6] وهناك سبعة عشر مطورًا [7] يتمتعون بإمكانية الوصول إلى الالتزامات (وكثير منهم أيضًا جزء من لجنة إدارة OpenSSL). يوجد موظفان بدوام كامل فقط (زملاء) والبقية متطوعون.

تبلغ ميزانية المشروع أقل من مليون دولار أمريكي سنويًا ويعتمد بشكل أساسي على التبرعات. تم رعاية تطوير TLS 1.3 بواسطة Akamai . [8]

إصدارات الإصدار الرئيسية

تاريخ إصدار OpenSSL [9] [10]
إصدار تاريخ الإصدار الأصلي الدعم حتى [11] تعليق الإصدار الثانوي الأخير
الإصدار القديم لم يعد يتم صيانته:0.9.1 [12] 23 ديسمبر 1998 ( 1998-12-23 )
  • البداية الرسمية لمشروع OpenSSL
0.9.1ج (23 كانون الأول/ديسمبر 1998)
الإصدار القديم لم يعد يتم صيانته:0.9.2 [12] 22 مارس 1999 ( 1999-03-22 )
  • خليفة 0.9.1c
0.9.2ب (6 أبريل 1999)
الإصدار القديم لم يعد يتم صيانته:0.9.3 [12] 25 مايو 1999 ( 1999-05-25 )
  • خليفة 0.9.2ب
0.9.3أ (27 مايو 1999)
الإصدار القديم لم يعد يتم صيانته:0.9.4 [12] 9 أغسطس 1999 ( 1999-08-09 )
  • خليفة 0.9.3a
0.9.4 (9 أغسطس 1999)
الإصدار القديم لم يعد يتم صيانته:0.9.5 [12] 28 فبراير 2000 ( 2000-02-28 )
  • خليفة 0.9.4
0.9.5أ (1 أبريل 2000)
الإصدار القديم لم يعد يتم صيانته:0.9.6 [12] 24 سبتمبر 2000 ( 2000-09-24 )
  • خليفة 0.9.5a
0.9.6م (17 مارس 2004)
الإصدار القديم لم يعد يتم صيانته:0.9.7 [12] 31 ديسمبر 2002 ( 2002-12-31 )
  • خليفة 0.9.6م
0.9.7م (23 فبراير 2007)
الإصدار القديم لم يعد يتم صيانته:0.9.8 [12] 5 يوليو 2005 ( 2005-07-05 )
  • خليفة 0.9.7م
0.9.8zh (3 ديسمبر 2015)
الإصدار القديم لم يعد يتم صيانته:1.0.0 [13] 29 مارس 2010 ( 2010-03-29 )
  • خليفة 0.9.8n
1.0.0t (3 ديسمبر 2015 )  ( 2015-12-03 )
الإصدار القديم لم يعد يتم صيانته:1.0.1 [14] 14 مارس 2012 ( 2012-03-14 ) 31 ديسمبر 2016 ( 2016-12-31 ) 1.0.1u (22 سبتمبر 2016 )  ( 2016-09-22 )
الإصدار القديم لم يعد يتم صيانته:1.0.2 [18] 22 يناير 2015 ( 2015-01-22 ) 31 ديسمبر 2019 ( 2019-12-31 ) 1.0.2u (20 ديسمبر 2019 )  ( 2019-12-20 )
الإصدار القديم لم يعد يتم صيانته:1.1.0 [19] 25 أغسطس 2016 ( 2016-08-25 ) 11 سبتمبر 2019 ( 2019-09-11 )
  • خليفة 1.0.2h
  • دعم لـ BLAKE2 [20]
  • دعم ChaCha20-Poly1305 [21]
  • دعم لـ X25519 [22]
  • دعم DANE وشفافية الشهادة
  • دعم لـ CCM Ciphersuites
  • دعم السر الرئيسي الموسع
  • تم إزالة SSLv2
  • تم إزالة دعم مجموعة تشفير Kerberos
  • تمت إزالة RC4 و3DES من مجموعات التشفير الافتراضية في libssl
  • إزالة DSS وSEED وIDEA وCAMELLIA وAES-CCM من قائمة التشفير الافتراضية
  • تمت إزالة دعم التشفير 40 و 56 بت من libssl
  • تمت إزالة دعم FIPS 140
1.1.0ل (10 سبتمبر 2019 )  ( 2019-09-10 )
الإصدار القديم لم يعد يتم صيانته:1.1.1 LTS [23] [24] 11 سبتمبر 2018 ( 2018-09-11 ) 11 سبتمبر 2023 ( LTS )  ( 2023-09-11 ) 1.1.1 وات (11 سبتمبر 2023)
الإصدار القديم، ولكن لا يزال يتم صيانته:3.0.0 LTS [27] [28]
[ملاحظة 1]
7 سبتمبر 2021 ( 2021-09-07 ) 7 سبتمبر 2026 (LTS)  ( 2026-09-07 ) التطوير المستمر
الإصدار القديم، ولكن لا يزال يتم صيانته:3.1.0 [30] [31] 14 مارس 2023 ( 2023-03-14 ) 14 مارس 2025 ( 2025-03-14 )
  • الامتثال لمعايير FIPS 140-3
  • تحسينات الأداء
التطوير المستمر
الإصدار القديم، ولكن لا يزال يتم صيانته:3.2.0 [32] [33] 23 نوفمبر 2023 ( 2023-11-23 ) 23 نوفمبر 2025 ( 2025-11-23 )
  • دعم QUIC من جانب العميل
  • ضغط شهادة TLS [34]
  • الاستخدام الحتمي لـ ECDSA [35]
  • مفاتيح عامة خام TLS [36]
التطوير المستمر
الإصدار المستقر الحالي: 3.3.0 [37] 9 أبريل 2024 ( 2024-04-09 ) 9 أبريل 2026 ( 2026-04-09 ) التطوير المستمر
أسطورة:
النسخة القديمة، لم يتم صيانتها
النسخة القديمة لا تزال محفوظة
أحدث إصدار
أحدث نسخة معاينة
الإصدار المستقبلي

الخوارزميات

يدعم OpenSSL عددًا من خوارزميات التشفير المختلفة:

الشفرات
AES ، Blowfish ، Camellia ، ChaCha20 ، Poly1305 ، SEED ، CAST-128 ، DES ، IDEA ، RC2 ، RC4 ، RC5 ، Triple DES ، GOST 28147-89 ، [38] SM4
وظائف التجزئة التشفيرية
MD5 ، MD4 ، MD2 ، SHA-1 ، SHA-2 ، SHA-3 ، RIPEMD-160 ، MDC-2 ، GOST R 34.11-94 ، [38] BLAKE2 ، ويرلبول ، [39] SM3
التشفير بالمفتاح العام
RSA ، DSA ، تبادل مفاتيح Diffie–Hellman ، المنحنى الإهليلجي ، X25519 ، Ed25519 ، X448 ، Ed448 ، GOST R 34.10-2001، [38] SM2

( يتم دعم السرية الأمامية المثالية باستخدام منحنى Diffie–Hellman الإهليلجي منذ الإصدار 1.0. [40] )

التحقق من صحة FIPS 140

FIPS 140 هو برنامج فيدرالي أمريكي لاختبار وإصدار شهادات لوحدات التشفير. تم إلغاء شهادة FIPS 140-1 المبكرة لـ FOM 1.0 الخاصة بـ OpenSSL في يوليو 2006 "عندما أثيرت أسئلة حول تفاعل الوحدة المعتمدة مع البرامج الخارجية". تمت إعادة اعتماد الوحدة في فبراير 2007 قبل إفساح المجال لـ FIPS 140-2. [41] دعم OpenSSL 1.0.2 استخدام وحدة كائن FIPS (FOM) الخاصة بـ OpenSSL، والتي تم إنشاؤها لتقديم خوارزميات معتمدة من FIPS في بيئة معتمدة من FIPS 140-2. [42] [43] قررت OpenSSL بشكل مثير للجدل تصنيف بنية 1.0.2 على أنها "نهاية العمر" أو "EOL"، اعتبارًا من 31 ديسمبر 2019، على الرغم من الاعتراضات على أنها كانت الإصدار الوحيد من OpenSSL المتاح حاليًا مع دعم وضع FIPS. [44] نتيجة لانتهاء صلاحية البرنامج، لم يتمكن العديد من المستخدمين من نشر FOM 2.0 بشكل صحيح وخرجوا عن الامتثال لأنهم لم يؤمنوا الدعم الموسع لهندسة 1.0.2، على الرغم من أن FOM نفسها ظلت صالحة لمدة ثمانية أشهر أخرى.

ظلت وحدة كائنات FIPS 2.0 معتمدة وفقًا لمعيار FIPS 140-2 بعدة تنسيقات حتى الأول من سبتمبر 2020، عندما أوقف المعهد الوطني للمعايير والتكنولوجيا استخدام معيار FIPS 186-2 لمعيار التوقيع الرقمي وحدد جميع الوحدات غير المتوافقة على أنها "تاريخية". يتضمن هذا التعيين تحذيرًا للوكالات الفيدرالية بأنه لا ينبغي لها تضمين الوحدة في أي عمليات شراء جديدة. تم تضمين جميع عمليات التحقق الثلاث الخاصة بـ OpenSSL في الإلغاء - وحدة كائنات FIPS الخاصة بـ OpenSSL (الشهادة رقم 1747)، [45] ووحدة كائنات FIPS الخاصة بـ OpenSSL SE (الشهادة رقم 2398)، [46] ووحدة كائنات FIPS الخاصة بـ OpenSSL RE (الشهادة رقم 2473). [47] تم نقل العديد من عمليات التحقق والاستنساخ المستندة إلى OpenSSL "ذات العلامة التجارية الخاصة" التي أنشأها المستشارون أيضًا إلى القائمة التاريخية، على الرغم من أن بعض وحدات FIPS المعتمدة مع التوافق مع الاستبدال تجنبت الإلغاء، مثل BoringCrypto من Google [48] وCryptoComply من SafeLogic. [49]

أعلنت لجنة إدارة OpenSSL عن تغيير في مخطط الإصدارات.

بسبب هذا التغيير، كان من الممكن مضاعفة الرقم الرئيسي للإصدار الرئيسي التالي، حيث كانت وحدة OpenSSL FIPS تشغل هذا الرقم بالفعل. لذلك، تم اتخاذ القرار بتخطي رقم إصدار OpenSSL 2.0 والاستمرار في استخدام OpenSSL 3.0.

استعاد OpenSSL 3.0 وضع FIPS وخضع لاختبار FIPS 140-2، ولكن مع تأخيرات كبيرة: بدأت الجهود لأول مرة في عام 2016 بدعم من SafeLogic [50] [51] [52] ومزيد من الدعم من Oracle في عام 2017، [53] [54] ولكن العملية كانت صعبة. [55]

في 20 أكتوبر 2020، تمت إضافة OpenSSL FIPS Provider 3.0 إلى قائمة CMVP Implementation Under Test، وهو ما يعكس التزامًا رسميًا مع مختبر اختبار للمضي قدمًا في التحقق من صحة FIPS 140-2. وقد أدى هذا إلى سلسلة من الشهادات في الأشهر التالية. [56]

الترخيص

تم ترخيص OpenSSL بشكل مزدوج بموجب ترخيص OpenSSL وترخيص SSLeay، مما يعني أنه يمكن استخدام شروط أي من الترخيصين. [57] ترخيص OpenSSL هو ترخيص Apache 1.0 وتشبه رخصة SSLeay إلى حد ما ترخيص BSD المكون من 4 بنود . نظرًا لأن ترخيص OpenSSL كان ترخيص Apache 1.0، ولكن ليس ترخيص Apache 2.0، فإنه يتطلب ظهور العبارة "يتضمن هذا المنتج برنامجًا طوره مشروع OpenSSL للاستخدام في مجموعة أدوات OpenSSL" في المواد الإعلانية وأي عمليات إعادة توزيع (القسمان 3 و6 من ترخيص OpenSSL). وبسبب هذا القيد، فإن ترخيص OpenSSL وترخيص Apache 1.0 غير متوافقين مع GNU GPL . [58] أضاف بعض مطوري GPL استثناء OpenSSL إلى تراخيصهم والذي يسمح على وجه التحديد باستخدام OpenSSL مع نظامهم. يستخدم كل من GNU Wget و climm مثل هذه الاستثناءات. [59] [60] تقوم بعض الحزم (مثل Deluge ) بتعديل ترخيص GPL صراحةً عن طريق إضافة قسم إضافي في بداية الترخيص يوثق الاستثناء. [61] تستخدم حزم أخرى GnuTLS المرخصة بموجب LGPL ، أو Botan المرخصة بموجب BSD ، أو NSS المرخصة بموجب MPL ، والتي تؤدي نفس المهمة.

أعلنت OpenSSL في أغسطس 2015 أنها ستطلب من معظم المساهمين التوقيع على اتفاقية ترخيص المساهمين (CLA)، وأن OpenSSL سيتم إعادة ترخيصه في النهاية بموجب شروط ترخيص Apache 2.0 . [62] بدأت هذه العملية في مارس 2017، [63] واكتملت في عام 2018. [64]

في 7 سبتمبر 2021، تم إصدار OpenSSL 3.0.0 بموجب ترخيص Apache 2.0. [65]

نقاط الضعف البارزة

رفض الخدمة: تحليل ASN.1

يحتوي OpenSSL 0.9.6k على خطأ حيث تتسبب تسلسلات ASN.1 معينة في تشغيل عدد كبير من التكرارات على أجهزة الكمبيوتر التي تعمل بنظام Windows، وقد تم اكتشاف هذا الخطأ في 4 نوفمبر 2003. لم يتمكن Windows من التعامل مع التكرارات الكبيرة بشكل صحيح، وبالتالي فإن OpenSSL سوف يتعطل نتيجة لذلك. إن القدرة على إرسال أعداد كبيرة عشوائية من تسلسلات ASN.1 من شأنها أن تتسبب في تعطل OpenSSL نتيجة لذلك.

ثغرة تدبيس OCSP

عند إنشاء مصافحة، يمكن للعميل إرسال رسالة ClientHello بتنسيق غير صحيح، مما يؤدي إلى تحليل OpenSSL لأكثر من نهاية الرسالة. تم تعيين المعرف CVE - 2011-0014 بواسطة مشروع CVE، مما أثر على جميع إصدارات OpenSSL من 0.9.8h إلى 0.9.8q وOpenSSL من 1.0.0 إلى 1.0.0c. نظرًا لأن التحليل قد يؤدي إلى قراءة على عنوان ذاكرة غير صحيح، فقد كان من الممكن أن يتسبب المهاجم في حدوث هجوم حرمان من الخدمة . كان من الممكن أيضًا أن تعرض بعض التطبيقات محتويات ملحقات OCSP المحللة ، مما يؤدي إلى تمكن المهاجم من قراءة محتويات الذاكرة التي جاءت بعد ClientHello. [66]

ثغرة أمنية في ASN.1 BIO

عند استخدام وظائف الإدخال/الإخراج الأساسية (BIO) [67] أو وظائف تعتمد على الملف لقراءة بيانات تنسيق DER غير الموثوق بها، يكون OpenSSL عرضة للخطر. تم اكتشاف هذه الثغرة الأمنية في 19 أبريل 2012، وتم تعيين معرف CVE لها CVE - 2012-2110. على الرغم من عدم التأثير بشكل مباشر على كود SSL/TLS الخاص بـ OpenSSL، إلا أن أي تطبيق كان يستخدم وظائف ASN.1 (خاصة d2i_X509 وd2i_PKCS12) لم يتأثر أيضًا. [68]

هجوم استرداد النص العادي SSL وTLS وDTLS

في التعامل مع مجموعات تشفير CBC في SSL وTLS وDTLS، وجد أن OpenSSL معرض لهجوم توقيت أثناء معالجة MAC. اكتشف Nadhem Alfardan وKenny Paterson المشكلة ونشرا نتائجهما [69] في 5 فبراير 2013. تم تعيين معرف CVE للثغرة الأمنية CVE - 2013-0169.

مفاتيح خاصة يمكن التنبؤ بها (خاصة بدبيان)

يكتسب مولد الأرقام العشوائية الزائف الخاص بـ OpenSSL الإنتروبيا باستخدام طرق برمجة معقدة. لمنع أداة تحليل Valgrind من إصدار تحذيرات مرتبطة، قام أحد صيانين توزيع Debian بتطبيق تصحيح على متغير Debian لمجموعة OpenSSL، والذي أدى عن غير قصد إلى إتلاف مولد الأرقام العشوائية الخاص به من خلال الحد من العدد الإجمالي للمفاتيح الخاصة التي يمكنه توليدها إلى 32768. [70] [71] تم تضمين الإصدار المكسور في إصدار Debian في 17 سبتمبر 2006 (الإصدار 0.9.8c-1)، مما أدى أيضًا إلى تعريض توزيعات أخرى تعتمد على Debian للخطر، على سبيل المثال Ubuntu . تتوفر ثغرات جاهزة للاستخدام بسهولة. [72]

تم الإبلاغ عن الخطأ بواسطة Debian في 13 مايو 2008. في توزيع Debian 4.0 (etch)، تم إصلاح هذه المشكلات في الإصدار 0.9.8c-4etch3، بينما تم توفير الإصلاحات لتوزيع Debian 5.0 (lenny) في الإصدار 0.9.8g-9. [73]

نزيف القلب

شعار يمثل ثغرة Heartbleed

تحتوي إصدارات OpenSSL من 1.0.1 إلى 1.0.1f على خطأ خطير في التعامل مع الذاكرة في تنفيذها لامتداد TLS Heartbeat الذي يمكن استخدامه للكشف عن ما يصل إلى 64  كيلوبايت من ذاكرة التطبيق مع كل نبضة قلب [74] [75] ( CVE - 2014-0160). من خلال قراءة ذاكرة خادم الويب، يمكن للمهاجمين الوصول إلى البيانات الحساسة، بما في ذلك المفتاح الخاص للخادم . [76] قد يسمح هذا للمهاجمين بفك تشفير الاتصالات التي تم التنصت عليها سابقًا إذا كان بروتوكول التشفير المستخدم لا يضمن السرية التامة للأمام . قد تسمح معرفة المفتاح الخاص أيضًا للمهاجم بشن هجوم رجل في المنتصف ضد أي اتصالات مستقبلية. [ بحاجة لمصدر ] قد تكشف الثغرة الأمنية أيضًا عن أجزاء غير مشفرة من الطلبات والاستجابات الحساسة للمستخدمين الآخرين، بما في ذلك ملفات تعريف الارتباط وكلمات المرور للجلسة ، والتي قد تسمح للمهاجمين باختطاف هوية مستخدم آخر للخدمة. [77]

في الكشف عنها في 7 أبريل 2014، كان يُعتقد أن حوالي 17% أو نصف مليون من خوادم الويب الآمنة على الإنترنت المعتمدة من قبل سلطات موثوقة كانت عرضة للهجوم. [78] ومع ذلك، يمكن أن يؤثر Heartbleed على كل من الخادم والعميل.

ثغرة حقن CCS

ثغرة حقن CCS ( CVE - 2014-0224) هي ثغرة أمنية تتجاوز التشفير وتنتج عن ضعف في طرق OpenSSL المستخدمة في تشفير المواد. [79]

يمكن استغلال هذه الثغرة الأمنية من خلال استخدام هجوم الوسيط، [80] حيث قد يتمكن المهاجم من فك تشفير وتعديل حركة المرور أثناء النقل. يمكن للمهاجم غير المصدق عن بعد استغلال هذه الثغرة الأمنية باستخدام مصافحة مصممة خصيصًا لإجبار استخدام مادة تشفير ضعيفة. يمكن أن يؤدي الاستغلال الناجح إلى حالة تجاوز الأمان حيث يمكن للمهاجم الوصول إلى معلومات حساسة محتملة. لا يمكن تنفيذ الهجوم إلا بين عميل وخادم ضعيفين .

إن عملاء OpenSSL معرضون للخطر في جميع إصدارات OpenSSL قبل الإصدارات 0.9.8za و1.0.0m و1.0.1h. ومن المعروف أن الخوادم معرضة للخطر فقط في OpenSSL 1.0.1 و1.0.2-beta1. يُنصح مستخدمو خوادم OpenSSL الأقدم من 1.0.1 بالترقية كإجراء احترازي. [81]

عميلHello sigalgs DoS

تسمح هذه الثغرة الأمنية ( CVE - 2015-0291) لأي شخص بأخذ شهادة وقراءة محتوياتها وتعديلها بدقة لاستغلال الثغرة الأمنية مما يتسبب في تعطل شهادة العميل أو الخادم. إذا اتصل العميل بخادم OpenSSL 1.0.2 وأعاد التفاوض مع ملحق خوارزميات التوقيع غير الصالح، يحدث إلغاء مرجع مؤشر فارغ. يمكن أن يتسبب هذا في هجوم حرمان من الخدمة ضد الخادم.

كان لدى الباحث في الأمن بجامعة ستانفورد، ديفيد راموس، ثغرة خاصة وعرضها على فريق OpenSSL، الذي قام بعد ذلك بإصلاح المشكلة.

صنفت OpenSSL الخلل باعتباره مشكلة عالية الخطورة، مشيرة إلى أن الإصدار 1.0.2 كان عرضة للخطر. [82]

هجوم استعادة المفتاح على مجموعات ديفي-هيلمان الفرعية الصغيرة

تسمح هذه الثغرة الأمنية ( CVE - 2016-0701)، عند استيفاء بعض الظروف الخاصة، باسترداد مفتاح Diffie–Hellman الخاص بخادم OpenSSL. وقد أبلغ باحث في أمان نظام Adobe، أنطونيو سانسو، عن هذه الثغرة الأمنية بشكل خاص.

صنفت OpenSSL الخلل باعتباره مشكلة عالية الخطورة، مشيرة إلى أن الإصدار 1.0.2 فقط هو الذي وجد عرضة للخطر. [83]

شوك

SSL مجمع

في عام 2009، بعد الإحباطات من واجهة برمجة التطبيقات OpenSSL الأصلية، قام ماركو بيربوم، مطور OpenBSD في ذلك الوقت، بتقسيم واجهة برمجة التطبيقات الأصلية عن طريق إنشاء Agglomerated SSL (assl)، والتي تعيد استخدام واجهة برمجة تطبيقات OpenSSL تحت الغطاء، ولكنها توفر واجهة خارجية أبسط كثيرًا. [84] ومنذ ذلك الحين تم إيقاف استخدامها في ضوء تقسيم LibreSSL حوالي عام 2016.

ليبري إس إس إل

في أبريل 2014، في أعقاب Heartbleed ، قام أعضاء مشروع OpenBSD بتقسيم OpenSSL بدءًا من فرع 1.0.1g، لإنشاء مشروع يسمى LibreSSL . [85] في الأسبوع الأول من تقليم قاعدة بيانات OpenSSL ، تمت إزالة أكثر من 90.000 سطر من كود C من التقسيم. [86]

ممل SSL

في يونيو 2014، أعلنت جوجل عن شوكة خاصة بها من OpenSSL أطلق عليها BoringSSL. [87] تخطط جوجل للتعاون مع مطوري OpenSSL وLibreSSL. [88] [89] [90] طورت جوجل منذ ذلك الحين مكتبة جديدة، Tink، تعتمد على BoringSSL. [91]

انتقادات

التوافق مع الإصدارات السابقة

بين مجتمعات المطورين، غالبًا ما يُستشهد بـ OpenSSL لتقديم كسر توافق واجهة برمجة التطبيقات مع كل إصدار رئيسي جديد، [92] [93] [94] [95] والذي يتطلب تعديلات برمجية تميل إلى تأخير تبني الإصدارات الجديدة. [96] هذا، جنبًا إلى جنب مع حقيقة أن الإصدارات السابقة لا يتم الاحتفاظ بها عمومًا لأكثر من عامين بعد إصدار إصدار رئيسي جديد [27] يميل إلى إجبار بعض البائعين على توقع عمليات نقل البرامج في وقت مبكر جدًا مع وجود القليل من الوقت المتبقي [97] للتحديث إلى إصدار جديد، في بعض الأحيان مع خطر فقدان بعض التوافق مع البرامج الموجودة [98] [99] أو المخاطرة بالانحدار. [100] [101]

التأخير بين الإصدارات

في حين يتم الحفاظ على إصدارات الدعم طويل الأمد (LTS) لمدة 5 سنوات، [11] فإن التأخيرات المتراكمة في أطر زمنية للإصدار تميل إلى إجبار بائعي أنظمة التشغيل على البقاء على آخر إصدار مدعوم لفترة أطول، مما يترك هامشًا أقل عندما يتوفر الإصدار الجديد. على سبيل المثال، كان من المتوقع في البداية أن يتم إصدار OpenSSL 3.0 في الربع الرابع من عام 2019 [44] وتم إصداره أخيرًا بعد 21 شهرًا [27] دون تمديد نهاية الدعم المتوقعة للإصدار 1.1.1 المدعوم سابقًا، وهذا على الرغم من التغييرات الكبيرة التي تطلبت التكيف مع البرامج الموجودة.

انحدارات كبيرة في الأداء

يتسبب تأخير الدعم المنخفض للإصدار 1.1.1 المذكور أعلاه في مزيد من المخاوف للمستخدمين الذين تكون أحمال عملهم حساسة للأداء. بعد مرور بعض الوقت على التوفر العام للإصدار 3.0، بدأ بعض المستخدمين في الإبلاغ عن انحدارات خطيرة في الأداء تؤثر على هذا الإصدار في بيئات متعددة الخيوط، حيث استشهد العديد منهم بالاستخدام غير الفعّال للأقفال في العمليات المتكررة منخفضة المستوى، مشيرين إلى تباطؤ من 80 إلى 400 مرة. [102] [103] [104] [105 ] [106] [107] [108] [109] أنشأ فريق OpenSSL مشكلة رئيسية لمحاولة توحيد التقارير الخاصة بمثل هذه الانحدارات الضخمة في الأداء. [110] يشير حوالي نصف هؤلاء المراسلين إلى استحالة ترقيتهم إلى الإصدار 3.0 من الإصدارات السابقة، مما يزيد من المشكلة الناجمة عن وقت الدعم المحدود المتبقي في الإصدار السابق 1.1.1.

مراعاة متطلبات المستخدمين

بينما كان العمل جاريًا على طبقة نقل QUIC لدعم الإصدار الثالث من بروتوكول HTTP ، تم اقتراح استخدام TLS لتوفير الأمان، [111] وتم تحديد أن بعض التعديلات على مكتبات TLS ستكون ضرورية. تم جلب مثل هذه التعديلات إلى BoringSSL [112] والتي كانت المكتبة التي يستخدمها مطورو QUIC في المقام الأول بحلول ذلك الوقت، وتم نقلها لاحقًا إلى مكتبات أخرى. [113] تم اقتراح نقل هذا العمل بسرعة إلى OpenSSL. [114] بينما بدأت بعض المناقشات في نفس اليوم، إلا أنها توقفت بسرعة وتم حظرها أولاً لأسباب تتعلق بالترخيص، [114] ثم تم تعليقها بمجرد إزالة هذه المخاوف. أخيرًا بعد 10 أشهر، أعلنت لجنة إدارة OpenSSL في منشور مدونة [115] أن مجموعة التصحيحات هذه لن يتم اعتمادها لـ 3.0 خوفًا من تغير واجهة برمجة التطبيقات بمرور الوقت. أخيرًا، بعد مرور أكثر من عام على الإصدار المخطط له للإصدار 3.0 والذي لم يكن قادمًا بعد، قرر فريق من المتطوعين من Akamai و Microsoft تقسيم المشروع إلى QuicTLS [116] ودعم هذه التصحيحات أعلى كود OpenSSL من أجل إلغاء حظر تطوير QUIC. وقد لاقى هذا الإجراء ترحيبًا عامًا من المجتمع. أخيرًا بعد إصدار OpenSSL 3.0 أخيرًا، تمت إعادة النظر في مجموعة تصحيحات QUIC وقررت رفضها، [117] مما تسبب في عشرات إلى مئات ردود الفعل من خيبة الأمل بين المجتمع. [114] تم إغلاق طلب السحب، بينما شعر المستخدمون بالحاجة إلى التعبير علنًا عن خيبة أملهم، [118] أو التوسل إلى بائعي أنظمة التشغيل لدعم شوكة QuicTLS البديلة، [119] [120] أو البحث عن حلول بديلة. [121] أخيرًا، أعلن ريتش سالز، المؤسس المشارك لشوكة QuicTLS، [121] عن اهتمامه برؤية مشروع Apache متفرع من QuicTLS. اعتبارًا من 25 فبراير 2023، لا تزال مكتبة TLS طويلة الأمد متوافقة مع QUIC متاحة افتراضيًا في أنظمة التشغيل دون مطالبة المستخدمين النهائيين بإعادة بنائها بأنفسهم من المصادر.

انظر أيضا

ملحوظات

  1. ^ تم تخطي الإصدار الرئيسي 2.0.0 بسبب استخدامه السابق في وحدة OpenSSL FIPS. [29]

مراجع

  1. ^ "OpenSSL 3.4.0". 22 أكتوبر 2024. تم الاسترجاع في 22 أكتوبر 2024 .
  2. ^ "/source/license.html". www.openssl.org . تم الاسترجاع في 3 مارس 2021 .
  3. ^ "ترخيص OpenSSL | تبادل بيانات حزمة البرامج (SPDX)". spdx.org .
  4. ^ لوري، بن (6 يناير 1999). "إعلان: OpenSSL (الجزء الثاني). ssl-users (قائمة بريدية) . تم الاسترجاع في 29 أكتوبر 2018 .
  5. ^ "الملتزمون الجدد". مؤسسة برمجيات OpenSSL. 20 مايو 2019. تم الاسترجاع في 11 أكتوبر 2024 .
  6. ^ "لجنة إدارة OpenSSL". مؤسسة برمجيات OpenSSL . تم الاسترجاع في 3 نوفمبر 2019 .
  7. ^ "OpenSSL Committers". OpenSSL Software Foundation . تم الاسترجاع في 3 نوفمبر 2019 .
  8. ^ ماركيز، ستيف (19 يناير 2017). "أكاماي ترعى TLS 1.3". openssl-announce (قائمة بريدية) . تم الاسترجاع في 9 نوفمبر 2018 .
  9. ^ "OpenSSL – Changelog". مؤسسة برمجيات OpenSSL . تم الاسترجاع في 26 سبتمبر 2016 .
  10. ^ "إصدارات OpenSSL". GitHub . تم الاسترجاع في 6 ديسمبر 2022 .
  11. ^ "مكتبة OpenSSL – إستراتيجية الإصدار". مؤسسة برمجيات OpenSSL . تم الاسترجاع في 1 أغسطس 2024 .
  12. ^ abcdefgh "ملاحظات حول سلسلة OpenSSL 0.9.x". GitHub . تم الاسترجاع في 6 ديسمبر 2022 .
  13. ^ "ملاحظات حول سلسلة OpenSSL 1.0.0". GitHub . تم الاسترجاع في 6 ديسمبر 2022 .
  14. ^ "ملاحظات حول سلسلة OpenSSL 1.0.1". GitHub . تم الاسترجاع في 6 ديسمبر 2022 .
  15. ^ R. Seggelmann; M. Tuexen; M. Williams (فبراير 2012). Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS) Heartbeat Extension. Internet Engineering Task Force . doi : 10.17487/RFC6520 . ISSN  2070-1721. RFC 6520. المعيار المقترح. تم تحديثه بموجب RFC 8447.
  16. ^ E. Rescorla (يناير 2010). Keying Material Exporters for Transport Layer Security (TLS). Internet Engineering Task Force . doi : 10.17487/RFC5705 . ISSN  2070-1721. RFC 5705. المعيار المقترح. تم تحديثه بموجب RFC 8446 و8447.
  17. ^ د. ماكجرو؛ إي. ريسكورلا (مايو 2010). تمديد أمان طبقة نقل البيانات (DTLS) لإنشاء مفاتيح لبروتوكول النقل الآمن في الوقت الفعلي (SRTP). فريق عمل هندسة الإنترنت . doi : 10.17487/RFC5764 . ISSN  2070-1721. RFC 5764. المعيار المقترح. تم تحديثه بموجب RFC 7983 و9443.
  18. ^ "ملاحظات حول سلسلة OpenSSL 1.0.2". GitHub . تم الاسترجاع في 6 ديسمبر 2022 .
  19. ^ "ملاحظات حول سلسلة OpenSSL 1.1.0". GitHub . تم الاسترجاع في 6 ديسمبر 2022 .
  20. ^ JP. Aumasson (أكتوبر 2015). MJ. Saarinen (محرر). The BLAKE2 Cryptographic Hash and Message Authentication Code (MAC). Independent Submission IETF . doi : 10.17487/RFC7693 . ISSN  2070-1721. RFC 7693. إعلامية.
  21. ^ Y. Nir; A. Langley (يونيو 2018). ChaCha20 وPoly1305 لبروتوكولات IETF. فريق عمل أبحاث الإنترنت (IRTF). doi : 10.17487/RFC8439 . ISSN  2070-1721. RFC 8439. إعلامي. يجعل RFC 7539 قديمًا .
  22. ^ ab A. Langley; M. Hamburg; S. Turner (يناير 2016). المنحنيات الإهليلجية للأمن. فريق عمل هندسة الإنترنت . doi : 10.17487/RFC7748 . ISSN  2070-1721. RFC 7748. إعلامية.
  23. ^ ab Caswell, Matt (11 سبتمبر 2018). "إصدار OpenSSL 1.1.1". مدونة OpenSSL . مؤسسة OpenSSL . تم الاسترجاع في 11 أكتوبر 2024 .
  24. ^ "ملاحظات حول سلسلة OpenSSL 1.1.1". GitHub . تم الاسترجاع في 6 ديسمبر 2022 .
  25. ^ Caswell, Matt (8 فبراير 2018). "استخدام TLS1.3 مع OpenSSL". مدونة OpenSSL . مؤسسة OpenSSL . تم الاسترجاع في 11 أكتوبر 2024 .
  26. ^ B. Kaliski; A. Rusch; J. Johnsonsson; A. Rusch (نوفمبر 2016). K. Moriarty (محرر). PKCS #1: مواصفات تشفير RSA الإصدار 2.2. فريق عمل هندسة الإنترنت (IETF). doi : 10.17487/RFC8017 . ISSN  2070-1721. RFC 8017. إعلامي. يجعل RFC 3447 قديمًا .
  27. ^ abc "تم إصدار OpenSSL 3.0!". مدونة OpenSSL . تم الاسترجاع في 11 أكتوبر 2024 .
  28. ^ "ملاحظات حول سلسلة OpenSSL 3.0". GitHub . تم الاسترجاع في 6 ديسمبر 2022 .
  29. ^ بواسطة Matt Caswell (28 نوفمبر 2018). "قنبلة اليد المقدسة في أنطاكية". مدونة OpenSSL . تم الاسترجاع في 11 أكتوبر 2024 .
  30. ^ "الإصدار النهائي لـ OpenSSL 3.1". مدونة OpenSSL . تم الاسترجاع في 11 أكتوبر 2024 .
  31. ^ "ملاحظات حول سلسلة OpenSSL 3.1". GitHub . تم الاسترجاع في 15 مارس 2023 .
  32. ^ "الإصدار النهائي لـ OpenSSL 3.2.0". مدونة OpenSSL . تم الاسترجاع في 11 أكتوبر 2024 .
  33. ^ "ملاحظات حول سلسلة OpenSSL 3.2". GitHub . تم الاسترجاع في 24 نوفمبر 2023 .
  34. ^ أ. جيديني؛ ف. فاسيلييف (ديسمبر 2020). ضغط شهادة TLS. فريق عمل هندسة الإنترنت (IETF). doi : 10.17487/RFC8879 . ISSN  2070-1721. RFC 8879. المعيار المقترح.
  35. ^ T. Pornin (أغسطس 2013). الاستخدام الحتمي لخوارزمية التوقيع الرقمي (DSA) وخوارزمية التوقيع الرقمي للمنحنى الإهليلجي (ECDSA). تقديم مستقل. doi : 10.17487/RFC6979 . ISSN  2070-1721. RFC 6979. إعلامية.
  36. ^ J. Gilmore; S. Weiler; T. Kivinen (يونيو 2014). P. Wouters; H. Tschofenig (المحررون). استخدام المفاتيح العامة الخام في أمان طبقة النقل (TLS) وأمان طبقة نقل البيانات (DTLS). فريق عمل هندسة الإنترنت . doi : 10.17487/RFC7250 . ISSN  2070-1721. RFC 7250. المعيار المقترح.
  37. ^ "الإصدار النهائي لـ OpenSSL 3.3". مدونة OpenSSL . تم الاسترجاع في 11 أكتوبر 2024 .
  38. ^ abc "GOST engine OpenSSL 1.0.0 README". cvs.openssl.org. مؤرشف من الأصل في 15 أبريل 2013.
  39. ^ "OpenSSL source code, directory crypto/whrlpool". GitHub . تم الاسترجاع في 29 أغسطس 2017 .
  40. ^ "حماية البيانات على المدى الطويل باستخدام السرية المسبقة" . تم الاسترجاع في 5 نوفمبر 2012 .
  41. ^ "NIST تعيد اعتماد وحدة تشفير مفتوحة المصدر". gcn.com. مؤرشف من الأصل في 10 أكتوبر 2007.
  42. ^ "FIPS-140". openssl.org . تم الاسترجاع في 12 نوفمبر 2019 .
  43. ^ "دليل مستخدم OpenSSL لوحدة كائنات FIPS OpenSSL v2.0" (PDF) . openssl.org. 14 مارس 2017 . تم الاسترجاع في 12 نوفمبر 2019 .
  44. ^ "تحديث حول تطوير 3.0 وFIPS و1.0.2 EOL". مدونة OpenSSL . 7 نوفمبر 2019. تم الاسترجاع في 11 أكتوبر 2024 .
  45. ^ "شهادة برنامج التحقق من صحة الوحدة النمطية للتشفير رقم 1747". مركز موارد أمان الكمبيوتر . 11 أكتوبر 2016.
  46. ^ "شهادة برنامج التحقق من صحة الوحدة النمطية للتشفير رقم 2398". مركز موارد أمان الكمبيوتر . 11 أكتوبر 2016.
  47. ^ "شهادة برنامج التحقق من صحة الوحدة التشفيرية رقم 2473". مركز موارد أمان الكمبيوتر . 11 أكتوبر 2016.
  48. ^ "نتائج البحث في برنامج التحقق من صحة الوحدة التشفيرية". مركز موارد أمن الكمبيوتر . 11 أكتوبر 2016.
  49. ^ "نتائج البحث في برنامج التحقق من صحة الوحدة التشفيرية". مركز موارد أمن الكمبيوتر . 11 أكتوبر 2016.
  50. ^ شنايدر، تروي ك. (20 يوليو 2016). "الحصول على موافقة الحكومة على استخدام بروتوكول OpenSSL أكثر أمانًا". GCN: التكنولوجيا والأدوات والتكتيكات لتكنولوجيا المعلومات في القطاع العام .
  51. ^ واترمان، شون (21 يوليو 2016). "SafeLogic ينقذ الموقف بالنسبة لاستخدام الحكومة الفيدرالية لـ OpenSSL". FedScoop .
  52. ^ راشد، فهميدة ي. (26 يوليو 2016). "إعادة صياغة OpenSSL على المسار الصحيح للتحقق من صحته من قبل الحكومة". InfoWorld .
  53. ^ ويلز، جويس (3 أغسطس 2017). "Oracle وSafeLogic وOpenSSL يوحدون جهودهم لتحديث وحدة FIPS". اتجاهات وتطبيقات قواعد البيانات .
  54. ^ Kerner, Sean Michael (4 أغسطس 2017). "Oracle Joins SafeLogic to Develop FIPS Module for OpenSSL Security". eWeek .
  55. ^ "إصدار OpenSSL 3.0 Alpha7". مدونة OpenSSL . 20 أكتوبر 2020. تم الاسترجاع في 11 أكتوبر 2024 .
  56. ^ "برنامج التحقق من صحة وحدات التشفير: OpenSSL". مركز موارد أمان الكمبيوتر . 11 أكتوبر 2016.
  57. ^ "OpenSSL: المصدر، الترخيص". openssl.org.
  58. ^ "التراخيص – مؤسسة البرمجيات الحرة". fsf.org.
  59. ^ "WGET 1.10.2 for Windows (win32)". users.ugent.be. مؤرشف من الأصل في 2 يناير 2008.
  60. ^ "إصدارات المصدر والثنائيات". climm.org. مؤرشف من الأصل في 12 فبراير 2011. تم الاسترجاع في 30 نوفمبر 2010 .
  61. ^ "ملف Deluge LICENSE". deluge-torrent.org . تم الاسترجاع في 24 يناير 2013 .
  62. ^ سالز، ريتش (1 أغسطس 2015). "اتفاقيات الترخيص والتغييرات قادمة". openssl.org . تم الاسترجاع في 11 أكتوبر 2024 .
  63. ^ "إعادة ترخيص OpenSSL إلى ترخيص Apache v. 2.0 لتشجيع الاستخدام الأوسع مع مشاريع ومنتجات FOSS الأخرى". 23 مارس 2017. مؤرشف من الأصل في 18 يوليو 2017. تم الاسترجاع في 6 أغسطس 2018 .
  64. ^ لي، فيكتوريا؛ رادكليف، مارك؛ ستيفنسون، كريس (5 فبراير 2019). "أهم 10 تطورات قانونية في مجال البرمجيات الحرة والمفتوحة المصدر في عام 2018". Opensource.com، Red Hat . مؤرشف من الأصل في 5 فبراير 2019. تم الاسترجاع في 28 سبتمبر 2019. أعلن مشروع OpenSSL أنه أكمل تحوله من ترخيص OpenSSL/SSLeay إلى ترخيص Apache Software الإصدار 2 (ASLv2) .
  65. ^ "تغيير ترخيص OpenSSL 3.0". 22 سبتمبر 2021. تم الاسترجاع في 24 سبتمبر 2021 .
  66. ^ "تحديثات OpenSSL لإصلاح ثغرات أمنية حرجة". 9 أغسطس 2014. تم الاسترجاع في 25 أغسطس 2014 .
  67. ^ "ثغرة تجاوز سعة الكومة في OpenSSL ASN.1 asn1_d2i_read_bio()". سيسكو.
  68. ^ "ثغرة أمنية في ASN1 BIO". OpenSSL.
  69. ^ "حول أمن RC4 في TLS". قسم أمن المعلومات في رويال هولواي.
  70. ^ "research!rsc: Lessons from the Debian/OpenSSL Fiasco". research.swtch.com . تم الاسترجاع في 12 أغسطس 2015 .
  71. ^ "SSLkeys". ويكي ديبيان . تم الاسترجاع في 19 يونيو 2015 .
  72. ^ "Debian OpenSSL – Predictable PRNG Bruteforce SSH Exploit Python". قاعدة بيانات الثغرات . 1 يونيو 2008. تم الاسترجاع في 12 أغسطس 2015 .
  73. ^ "DSA-1571-1 openssl – مولد أرقام عشوائية يمكن التنبؤ به". مشروع ديبيان . 13 مايو 2008.
  74. ^ OpenSSL.org (7 أبريل 2014). "تنبيه أمني حول OpenSSL [7 أبريل 2014]" . تم الاسترجاع في 9 أبريل 2014 .
  75. ^ OpenSSL (7 أبريل 2014). "تجاوز قراءة نبضات قلب TLS (CVE-2014-0160)" . تم الاسترجاع في 8 أبريل 2014 .
  76. ^ Codenomicon Ltd (8 أبريل 2014). "Heartbleed Bug" . تم الاسترجاع في 8 أبريل 2014 .
  77. ^ "لماذا يعد Heartbleed خطيرًا؟ استغلال CVE-2014-0160". IPSec.pl. 2014. مؤرشف من الأصل في 8 أبريل 2014. تم الاسترجاع في 8 أبريل 2014 .
  78. ^ موتون، بول (8 أبريل 2014). "نصف مليون موقع ويب موثوق به على نطاق واسع معرض لخطر ثغرة Heartbleed". Netcraft Ltd. تم الاسترجاع في 8 أبريل 2014 .
  79. ^ "OpenSSL يستمر في نزيف المزيد من العيوب - تم العثور على المزيد من الثغرات الحرجة". Cyberoam Threat Research Labs. 2014. مؤرشف من الأصل في 19 يونيو 2014. تم الاسترجاع في 13 يونيو 2014 .
  80. ^ "CVE-2014-0224". CVE. 2014.
  81. ^ "تنبيه أمني حول OpenSSL". OpenSSL. 5 يونيو 2014.
  82. ^ "OpenSSL تصلح ثغرة خطيرة في منع الخدمة". براندون ستوش. 20 مارس 2015.
  83. ^ Goodlin, Dan (28 يناير 2016). "خلل شديد الخطورة في OpenSSL يسمح للمهاجمين بفك تشفير حركة مرور HTTPS". Ars Technica .
  84. ^ "security/assl: assl-1.5.0p0v0 – إخفاء واجهة برمجة تطبيقات SSL سيئة في واجهة سليمة". منافذ OpenBSD . 22 مايو 2014 . تم الاسترجاع في 10 فبراير 2015 .
  85. ^ "بدأت OpenBSD عملية تفكيك وتنظيف شاملة لـ OpenSSL". مجلة OpenBSD . 15 أبريل 2014.
  86. ^ "OpenBSD forks, prunes, fixes OpenSSL". ZDNet. 21 أبريل 2014. تم الاسترجاع في 21 أبريل 2014 .
  87. ^ "BoringSSL". Git في Google .
  88. ^ "جوجل تكشف عن "شوكة" مستقلة لـ OpenSSL تسمى "BoringSSL". Ars Technica . 21 يونيو 2014.
  89. ^ "BoringSSL". مدونة آدم لانجلي . 20 يونيو 2014.
  90. ^ "BoringSSL يريد قتل الإثارة التي أدت إلى Heartbleed". Sophos. 24 يونيو 2014.
  91. ^ Buchanan, Bill (30 أغسطس 2018). "وداعًا لـ OpenSSL، ومرحبًا بـ Google Tink". Medium . تم الاسترجاع في 4 أبريل 2019 .
  92. ^ "OpenSSL 3 يعطل بناء webpack · العدد #22305 · brave/brave-browser". GitHub .
  93. ^ "إصدار OpenSSL 3.0 في Arch؟ / ركن المبتدئين / منتديات Arch Linux". bbs.archlinux.org .
  94. ^ "خطط انتقال OpenSSL 3.0". مركز مجتمع Ubuntu . 6 أبريل 2022.
  95. ^ "توافق OpenSSL 3.0 · العدد #597 · nginx/unit". GitHub .
  96. ^ "مستقبلنا مع OpenSSL". مناقشات على Python.org . 28 نوفمبر 2022.
  97. ^ "تجربة جلب OpenSSL 3.0 إلى Red Hat Enterprise Linux وFedora". www.redhat.com .
  98. ^ "التجميع مقابل OpenSSL 3.X". groups.google.com .
  99. ^ "ESET Management Agent (RHEL 9.x, OpenSSL 3.0.x)". منتدى أمان ESET . 6 يونيو 2022.
  100. ^ "المشكلة 46313: SSLObject لا يثير SSLEOFError على OpenSSL 3 - Python tracker". bugs.python.org .
  101. ^ "RHEL 9 : openssl (RHSA-2022:6224)". www.tenable.com .
  102. ^ "تدهور كبير في الأداء في OpenSsl 3.0 عند استخدامه في تطبيق خادم متعدد الخيوط · العدد #17064 · openssl/openssl". GitHub .
  103. ^ "مشكلة الأداء مع Openssl 3.0 في تطبيق متعدد الخيوط عند استخدام d2i_x509 · المشكلة رقم 17950 · openssl/openssl". GitHub .
  104. ^ "تدهور حاد في كفاءة تحميل بيانات الاعتماد بالمقارنة مع 1.1.1 · المشكلة رقم 18814 · openssl/openssl". GitHub .
  105. ^ "انخفاض أداء 3.0 بسبب القفل · المشكلة رقم 20286 · openssl/openssl". GitHub .
  106. ^ "استخدام وحدة المعالجة المركزية بشكل كبير لطلبات SSL الصادرة بعد الترقية من v16.15.0 إلى v18.1.0 · المشكلة رقم 43128 · nodejs/node". GitHub .
  107. ^ "تدهور كبير في الأداء في موفر OpenSsl 3.0 FIPS · العدد #18472 · openssl/openssl". GitHub .
  108. ^ "قياسات الأداء · العدد #16791 · openssl/openssl". GitHub .
  109. ^ "فك تشفير PEM/DER لمفاتيح RSA الخاصة بـ PKCS8 أبطأ بنحو 80 مرة في الإصدار 3.0 · العدد #15199 · openssl/openssl". GitHub .
  110. ^ "مشاكل الأداء 3.0 · المشكلة رقم 17627 · openssl/openssl". GitHub .
  111. ^ تومسون، مارتن؛ تورنر، شون (14 يناير 2017). "استخدام أمان طبقة النقل (TLS) لتأمين QUIC" - عبر IETF.
  112. ^ "221 - boringssl - شوكة من OpenSSL مصممة لتلبية احتياجات Google - Monorail". bugs.chromium.org .
  113. ^ "دعم واجهة برمجة تطبيقات QUIC TLS (#826) · المشكلات · gnutls / GnuTLS · GitLab". GitLab . 4 سبتمبر 2019.
  114. ^ abc "WIP: دعم QUIC الرئيسي بواسطة tmshort · طلب سحب #8797 · openssl/openssl". GitHub .
  115. ^ "QUIC وOpenSSL". مدونة OpenSSL . تم الاسترجاع في 11 أكتوبر 2024 .
  116. ^ "إعلان quictls على تويتر".
  117. ^ "متطلبات إصدار OMC". www.mail-archive.com .
  118. ^ "لن توفر واجهة QUIC API OpenSSL | daniel.haxx.se". 25 أكتوبر 2021.
  119. ^ Tarreau, Willy (27 أكتوبر 2021). "[Pkg-openssl-devel] هل هناك أي نية للحفاظ على quictls؟".
  120. ^ "Bug#1011391: openssl: يرجى دعم مجموعة تصحيحات quictls". groups.google.com .
  121. ^ "دعم HTTP/3 · العدد #680 · haproxy/haproxy". GitHub .
  • الموقع الرسمي
  • صفحات دليل OpenSSL
  • دليل برمجة OpenSSL (مؤرشف)
  • رخصة OpenSSL وGPL بقلم مارك ماكلولين
  • "دورة تدريبية حول برمجة OpenSSL". 16 أغسطس 2018. مؤرشف من الأصل في 10 مايو 2021.
  • ويكي مجتمع OpenSSL
تم الاسترجاع من "https://en.wikipedia.org/w/index.php?title=OpenSSL&oldid=1250939338"
Original text
Rate this translation
Your feedback will be used to help improve Google Translate