OpenSSL scheint aktiv 0.9.8 Serie
Nun, zu halten sein jetzt End-of-Life, so dass in Zukunft nicht mehr wahr sein wird. Siehe OpenSSL Project Roadmap.
Kann jemand maßgebliche Unterschiede zwischen den beiden Zweigen bereitstellen?
Es gibt zu viele Unterschiede, um darauf hinzuweisen. Aber die autoritative Antwort kann aus dem OpenSSL CHANGELOG herausgehoben werden.
Zum Beispiel aus dem CHANGELOG, sehen Sie DTLS 1.2 Unterstützung wurde bei 1.0.2 hinzugefügt. Hier ist, wie es im Protokoll aussieht:
Änderungen zwischen 1.0.1k und 1.0.2
Die Überschrift Changes between 1.0.1k and 1.0.2
bedeutet, dass das Feature nach 1.0.1k hinzugefügt wurde. Dies ist jedoch nicht bedeutet, dass es in 1.0.1i
verfügbar ist. Es bedeutet vielmehr, dass es in 1.0.2
verfügbar ist.
Welche Protokolle oder Funktionen 1.0.1-Serie hat das 0.9.8-neueste nicht und wird nicht?
Hashes andere als MD5 und SHA1 in Handshakes, TLS-Erweiterungen wie sever_name, RFC 3161 Unterstützung, RFC 4507 Unterstützung, RFC 4279 Unterstützung, DSA-224 und DSA-256, ECDSA-with-SHA224/256/384/512, CRLs für ausstellende Verteilungspunkte, Verarbeitung nicht blockierender OCSP-Anforderungen, Erweiterungen für elliptische Kurven (draft-ietf-tls-ecc-12.txt), unterstützte Point-Formate-Erweiterung (draft-ietf-tls-ecc-12.txt), ECDH mit RSA-Zertifikaten, DTLS usw.
Vielen Dank für Kritik an der Frage, werde ich versuchen, es zu verbessern. Der Geist der Frage handelt von Ihrem letzten Absatz. Könnten Sie vielleicht näher auf diese eingehen? Welche sind wichtig? Irgendwie denke ich, RSA-PSK ist ziemlich marginal (Sensornetzwerke, usw.); DTLS auch ein off Ei; die zustandslose Wiederherstellung muss für große Cloud-Server großartig sein, ist jedoch unklar, wenn sie tatsächlich verwendet wird; SNI wurde auf 0,9,8 zurückportiert. neue Hashes in Handshakes vielleicht bald benötigt werden? –