为什么苹果不赞成MacOS 10.7(Lion)中的OpenSSL?
苹果在MacOS 10.7中将大部分(但不是全部)OpenSSL API标记为“已弃用”。苹果有没有发表任何声明解释为什么他们要从OpenSSL迁移到通用加密?苹果正在从OpenSSL迁移到通用加密(由苹果开发) 一些文档: 关于苹果为什么这样做的信息: 如果上述链接失败(可能会失败),以下是导航说明:为什么苹果不赞成MacOS 10.7(Lion)中的OpenSSL?,openssl,osx-lion,Openssl,Osx Lion,苹果在MacOS 10.7中将大部分(但不是全部)OpenSSL API标记为“已弃用”。苹果有没有发表任何声明解释为什么他们要从OpenSSL迁移到通用加密?苹果正在从OpenSSL迁移到通用加密(由苹果开发) 一些文档: 关于苹果为什么这样做的信息: 如果上述链接失败(可能会失败),以下是导航说明: 登录到 滚动至底部,单击“开发视频” 在下一页中,单击WWDC 2011下的“了解更多” 向下滚动大约一半(或搜索),直到看到“下一代加密服务”,然后单击它 您现在已到达埋藏的宝藏,请下载“
- 登录到
- 滚动至底部,单击“开发视频”
- 在下一页中,单击WWDC 2011下的“了解更多”
- 向下滚动大约一半(或搜索),直到看到“下一代加密服务”,然后单击它
- 您现在已到达埋藏的宝藏,请下载“演示幻灯片”
但是,您可以免费/鼓励从openssl.org获取openssl并静态链接。因为openssl不提供版本间的API兼容性 这意味着苹果不能在不破坏现有应用的情况下提供安全更新
我不知道,但从我发现的一个搜索结果来看,他们不赞成使用通用密码,而不是自己的通用密码。苹果可能会为通用密码或其他东西维护FIPS认证,所以他们更希望人们使用它。只是猜测而已。被发现于2014年4月1日,离开OpenSSL的决定似乎早在那之前就已经做出了,但可能对导致这一结果的OpenSSL元素有一些不满。Heartblead与此无关。这是基于代码质量、缺乏对多线程的支持以及Appleisms。我知道苹果在做什么。我的问题是苹果为什么要这么做?反竞争?让开发跨平台软件变得更加困难?因为他们的东西更好?我添加了一个苹果开发者演示的链接。我不把内容放在这里,因为幻灯片被标记为机密,我不想失去我的苹果开发者会员资格:)顺便说一句,我同意静态链接和缺乏稳定的ABI。昨天我被这件事弄得心烦意乱。有没有什么地方可以在不注册苹果帐户的情况下获得这方面的摘要?简短摘要:OpenSSL开发人员对保证二进制稳定的API不感兴趣,只对源代码兼容感兴趣,这意味着您需要重新编译,或者只获得旧版本(可能包含旧的、固定的安全漏洞). 为了在不重新编译应用程序的情况下加强二进制稳定性并修复用户的安全问题,他们正在创建二进制稳定的CommonCrypto。