OpenSSL 1.1.1生命周期将会在2023年9月11日结束,剩不到3个月的时间,官方再次敦促OpenSSL 1.1.1用户采取必要的行动,包括检视第三方软件所包含的OpenSSL副本,并对即将不受支持的副本进行更新,以确保安全性。
OpenSSL是一个受到广泛使用的开源套件,其提供了安全通信协议(SSL)与传输层安全性协议(TLS)实作,并且也提供了一个完整的加密库。 OpenSSL 1.1.1在2018年9月发布,由于官方对每一个长期支持版本提供5年的更新与维护,因此在2023年9月,OpenSSL 1.1.1的支持就会结束。 而在OpenSSL 1.1.1长期支持的最后一年,官方没有新增功能或是增加非安全性相关的改进,只将重点摆在修复影响该版本的安全问题。
当用户使用从OpenSSL项目直接下载的版本,那便需要在9月11日OpenSSL 1.1.1生命周期结束之前升级到更新的版本。 不过如果用户是从操作系统供应商,拿到.rpm或.deb等套件,或是包含在第三方程式的OpenSSL副本,OpenSSL 1.1.1的支持时间可能会与官方提供的不同。
OpenSSL 1.1.1用户可以升级到目前最新版本,支持时间至2025年3月14日的OpenSSL 3.1,或是目前的长期支持版本OpenSSL 3.0,支持时间会到2026年9月7日。
OpenSSL 3.0比起旧版本有许多重大变动与更新,包括加入联邦信息处理标准(FIPS)模块,同时弃用不少老旧API,且在OpenSSL 3.0的授权则转用Apache License 2.0开源授权。 OpenSSL 3.0并不完全兼容之前的版本,只不过大多数使用OpenSSL 1.1.1的应用程序,只要重新编译都可以正常运作,只是开发者会看到许多已弃用API的编译警告。
