OpenSSL scheint die 0.9.8-Serie aktiv zu pflegen, derzeit in 0.9.8zc und entwickelt 1.x-Serie zur gleichen Zeit.Unterschied zwischen OpenSSL 09.8z * und 1.0.1 *
Kann jemand autoritative Unterschiede zwischen den beiden Zweigen bereitstellen?
Welche Protokolle oder Funktionen 1.0.1-Serie hat das 0.9.8-neueste nicht und wird nicht?
OpenSSL scheint aktiv 0.9.8 Serie
Nun, zu halten sein jetzt End-of-Life, so dass in Zukunft nicht mehr wahr sein wird. Siehe OpenSSL Project Roadmap.
Kann jemand maßgebliche Unterschiede zwischen den beiden Zweigen bereitstellen?
Es gibt zu viele Unterschiede, um darauf hinzuweisen. Aber die autoritative Antwort kann aus dem OpenSSL CHANGELOG herausgehoben werden.
Zum Beispiel aus dem CHANGELOG, sehen Sie DTLS 1.2 Unterstützung wurde bei 1.0.2 hinzugefügt. Hier ist, wie es im Protokoll aussieht:
Änderungen zwischen 1.0.1k und 1.0.2
[viel Text zwischen dem Header und dem Eintrag entfernt]
Unterstützung für DTLS 1.2.
Die Überschrift Changes between 1.0.1k and 1.0.2 bedeutet, dass das Feature nach 1.0.1k hinzugefügt wurde. Dies ist jedoch nicht bedeutet, dass es in 1.0.1i verfügbar ist. Es bedeutet vielmehr, dass es in 1.0.2 verfügbar ist.
Welche Protokolle oder Funktionen 1.0.1-Serie hat das 0.9.8-neueste nicht und wird nicht?
Hashes andere als MD5 und SHA1 in Handshakes, TLS-Erweiterungen wie sever_name, RFC 3161 Unterstützung, RFC 4507 Unterstützung, RFC 4279 Unterstützung, DSA-224 und DSA-256, ECDSA-with-SHA224/256/384/512, CRLs für ausstellende Verteilungspunkte, Verarbeitung nicht blockierender OCSP-Anforderungen, Erweiterungen für elliptische Kurven (draft-ietf-tls-ecc-12.txt), unterstützte Point-Formate-Erweiterung (draft-ietf-tls-ecc-12.txt), ECDH mit RSA-Zertifikaten, DTLS usw.
Ich habe API/ABI Änderungen Bericht für die Bibliothek here erstellt. Sie können die Zeitleiste der hinzugefügten/entfernten Symbole und eine detaillierte Beschreibung der Änderungen der Datentypen im Bericht finden. Der Bericht wird von der abi-tracker Tool generiert:
...
...
Vielen Dank für Kritik an der Frage, werde ich versuchen, es zu verbessern. Der Geist der Frage handelt von Ihrem letzten Absatz. Könnten Sie vielleicht näher auf diese eingehen? Welche sind wichtig? Irgendwie denke ich, RSA-PSK ist ziemlich marginal (Sensornetzwerke, usw.); DTLS auch ein off Ei; die zustandslose Wiederherstellung muss für große Cloud-Server großartig sein, ist jedoch unklar, wenn sie tatsächlich verwendet wird; SNI wurde auf 0,9,8 zurückportiert. neue Hashes in Handshakes vielleicht bald benötigt werden? –