web-dev-qa-db-ja.com

Apple MacOS 10.7(Lion)でOpenSSLが非推奨になるのはなぜですか?

Appleは、OpenSSL APIのほとんど(すべてではない)をMacOS10.7で「非推奨」としてマークしています。 Appleは、OpenSSLからCommon Cryptoに移行する理由を説明するステートメントを作成しましたか?

30
vy32

AppleはOpenSSLからCommonCrypto(Appleが開発))に移行しています。

いくつかのドキュメント: http://developer.Apple.com/library/mac/#documentation/Darwin/Reference/ManPages/man3/CC_crypto.3cc.html

理由に関する情報Appleがこれを行っている: http://adcdownload.Apple.com/wwdc_2011/adc_on_iTunes__wwdc11_sessions__pdf/212_nextgeneration_cryptographic_services.pdf

上記のリンクが失敗した場合(おそらく失敗するでしょう)、ナビゲーション手順は次のとおりです。

  • ログオン http://developer.Apple.com
  • 一番下までスクロールし、「開発ビデオ」をクリックします
  • 次のページで、WWDC2011の下の[詳細]をクリックします
  • 「次世代暗号化サービス」が表示されるまで半分ほど下にスクロール(または検索)して、クリックします
  • 埋蔵金に到達しました。「プレゼンテーションスライド」をダウンロードしてください
23
joet3ch

OpenSSLはバージョン間のAPI互換性を提供しないため

これは、Appleは、既存のアプリを壊さずにセキュリティアップデートを提供できないことを意味します。

http://rentzsch.tumblr.com/post/33696323211/wherein-i-write-apples-technote-about-openssl-on-os-x

23
Nick Dowell

Dylib opensslは、バージョン間のバイナリ互換性の問題のために非推奨になりました(例: MacOS XでOpenSSLテストスイートが失敗する理由 などの問題が発生します)。

Appleが提案していることについては、 joet3ch 's answer を参照してください。

ただし、openssl.orgからopensslを取得し、静的にリンクすることは自由であり、推奨されています。

6
Tony Lee