Closed makmorit closed 1 year ago
OpenSSLの更新(v1.1.1t --> v3.0.8)を完了しました。 ただし、数十箇所の警告が残存したままとなっています(動作的には問題なし)。
本プルリクエストでは、FIDO Attestation関連処理で確認されている警告を回避する対応を行いたいと思います。 具体的には下記になります。
'EC_KEY_new_by_curve_name' is deprecated
'EC_KEY_get0_group' is deprecated
'EC_POINT_point2bn' is deprecated
https://www.openssl.org/docs/man3.1/man7/migration_guide.html
7806bd4までの対応の結果、OpenSSLをv1.1.1t --> v3.0.8に更新し、かつFIDO Attestation関連機能における警告が回避された事を確認いたしました。
OpenSSL更新時の手順および結果については、下記ドキュメントをご参照願います。 ・OpenSSL C言語ライブラリー導入手順
概要
macOS版管理ツールの暗号化処理で使用中のOpenSSL(1.1.1t)が2023年9月でサポートを打ち切るそうです。 (こちらのコメントをご参照)
対策として、AES、DES(暗号/復号化処理)はApple社から用意されている
CommonCrypto
により、移行を進めていく事が可能です。 他方、ECDSA(署名・検証)、ECDH(鍵交換)に関しては、CommonCrypto
またはAppleのSecurityフレームワークによる移行が出来ない事が判明しています。そこで、OpenSSL 1.1から移行ができない部分に関しては、サポート期限が長いOpenSSL 3.0に置き換えようと考えます。
本プルリクエストの対象は「FIDO Attestation」周りの処理になります。 (関連機能はこちらのドキュメント)