Pourquoi Apple est Déconseiller d'OpenSSL dans MacOS 10.7 (Lion)?
Apple a marqué la plupart (mais pas tous) de la OpenSSL API comme "obsolète" dans MacOS 10.7. A Apple a fait des déclarations pour expliquer pourquoi ils sont en mouvement à partir d'OpenSSL à la Commune de la Crypto?
- je ne sais pas, mais à partir d'une recherche j'ai trouvé ludovicrousseau.blogspot.com/2011/08/... qui dit qu'ils obsolète dans la préférence à leurs propres Ordinaires de la Crypto
- Apple pourrait être en train de maintenir une certification FIPS pour la commune de la crypto, ou quelque chose, alors ils préfèrent de personnes qui. Juste une conjecture.
- Heartbleed a été découvert le 1er avril 2014 et la décision de s'éloigner de OpenSSL semble avoir été avant, mais il peut y avoir eu une certaine insatisfaction avec des éléments de OpenSSL qui a dirigé ce.
- Heartbleed n'avait rien à voir avec cela. Elle était basée sur la qualité du code, l'absence de support pour le multi-threading, et Appleisms.
Vous devez vous connecter pour publier un commentaire.
Apple est en train de migrer d'OpenSSL à la Commune de la Crypto (dont Apple se développe).
Certains docs:
http://developer.apple.com/library/mac/#documentation/Darwin/Reference/ManPages/man3/CC_crypto.3cc.html
D'Info sur le POURQUOI Apple est en train de faire ceci: http://adcdownload.apple.com/wwdc_2011/adc_on_itunes__wwdc11_sessions__pdf/212_nextgeneration_cryptographic_services.pdf
Si le lien ci-dessus échoue (il en sera probablement de), voici les instructions de navigation:
Parce que OpenSSL ne propose pas d'API de compatibilité entre les versions
Cela signifie que Apple ne peut pas fournir des mises à jour de sécurité sans casser des applications existantes.
http://rentzsch.tumblr.com/post/33696323211/wherein-i-write-apples-technote-about-openssl-on-os-x
La dylib openssl est déconseillée en raison de problèmes de compatibilité binaire entre les versions (par exemple: pose des problèmes comme Pourquoi ne OpenSSL suite de tests échouent sur MacOS X? ).
Voir joet3ch's réponse pour ce qu'Apple propose de faire à ce sujet.
Cependant, vous êtes libre/encouragés à obtenir openssl de openssl.org et lier de manière statique.