OpenSSL 1.1.1生命周期將會在2023年9月11日結束,剩不到3個月的時間,官方再次敦促OpenSSL 1.1.1用戶採取必要的行動,包括檢視第三方軟體所包含的OpenSSL副本,並對即將不受支援的副本進行更新,以確保安全性。

OpenSSL是一個受到廣泛使用的開源套件,其提供了安全通訊協定(SSL)與傳輸層安全性協定(TLS)實作,並且也提供了一個完整的加密函式庫。OpenSSL 1.1.1在2018年9月發布,由於官方對每一個長期支援版本提供5年的更新與維護,因此在2023年9月,OpenSSL 1.1.1的支援就會結束。而在OpenSSL 1.1.1長期支援的最後一年,官方沒有新增功能或是增加非安全性相關的改進,只將重點擺在修復影響該版本的安全問題。

當用戶使用從OpenSSL專案直接下載的版本,那便需要在9月11日OpenSSL 1.1.1生命周期結束之前升級到更新的版本。不過如果用戶是從作業系統供應商,拿到.rpm或.deb等套件,或是包含在第三方程式的OpenSSL副本,OpenSSL 1.1.1的支援時間可能會與官方提供的不同。

OpenSSL 1.1.1用戶可以升級到目前最新版本,支援時間至2025年3月14日的OpenSSL 3.1,或是目前的長期支援版本OpenSSL 3.0,支援時間會到2026年9月7日。

OpenSSL 3.0比起舊版本有許多重大變動與更新,包括加入聯邦資訊處理標準(FIPS)模組,同時棄用不少老舊API,且在OpenSSL 3.0的授權則轉用Apache License 2.0開源授權。OpenSSL 3.0並不完全相容之前的版本,只不過大多數使用OpenSSL 1.1.1的應用程式,只要重新編譯都可以正常運作,只是開發者會看到許多已棄用API的編譯警告。

熱門新聞

Advertisement