makmorit
commented
1 year ago 進捗
OpenSSLの更新(v1.1.1t --> v3.0.8)を完了しました。 ただし、数十箇所の警告が残存したままとなっています(動作的には問題なし)。
本プルリクエストでは、FIDO Attestation関連処理で確認されている警告を回避する対応を行いたいと思います。 具体的には下記になります。
'EC_KEY_new_by_curve_name' is deprecated'EC_KEY_get0_group' is deprecated'EC_POINT_point2bn' is deprecated
参考文献
https://www.openssl.org/docs/man3.1/man7/migration_guide.html
概要
macOS版管理ツールの暗号化処理で使用中のOpenSSL(1.1.1t)が2023年9月でサポートを打ち切るそうです。 (こちらのコメントをご参照)
対策として、AES、DES(暗号/復号化処理)はApple社から用意されている
CommonCryptoにより、移行を進めていく事が可能です。 他方、ECDSA(署名・検証)、ECDH(鍵交換)に関しては、CommonCryptoまたはAppleのSecurityフレームワークによる移行が出来ない事が判明しています。そこで、OpenSSL 1.1から移行ができない部分に関しては、サポート期限が長いOpenSSL 3.0に置き換えようと考えます。
本プルリクエストの対象は「FIDO Attestation」周りの処理になります。 (関連機能はこちらのドキュメント)