6 月 19 日消息,OpenSSL 是一个广受使用的开源套件,应用程序可以使用这个套件来进行安全通信。其 1.1.1 版本最初发布于 2018 年 9 月,由于官方对每一个长期支持版本提供 5 年的更新与维护,因此 OpenSSL 官方博客日前发布警告,表示 OpenSSL 1.1.1 的支持将在 2023 年 9 月结束,督促用户进行升级。
[OpenSSL 1.1.1 生命周期将在 9 月 11 日结束,官方发布警告催促用户升级]
▲ OpenSSL 1.1.1 终止支持的警告,图源 OpenSSL 博客
官方表示,用户必须在 9 月 11 日 OpenSSL 1.1.1 生命周期结束之前,升级到更新版本的 OpenSSL。目前最新版本的 OpenSSL 3.1 在 2025 年 3 月 14 日前将得到官方支持,而长期版本 OpenSSL 3.0 的生命周期可达 2026 年 9 月 7 日。
据悉,OpenSSL 3.0 比起旧版本有许多重大变更,且并不完全兼容之前的版本。3.X 相对于旧版本的变更包括加入联邦资讯处理标准(FIPS)、使用 Apache License 2.0 开源授权,同时也弃用不少老旧 API。
官方表示大多数使用 OpenSSL 1.1.1 的软件,都只需要重新编译都可以正常运行,只是开发者会看到许多已弃用 API 的编译警告。在 OpenSSL 1.1.1 生命周期结束之前,用户需采取必要的行动,以确保能够得到官方的支持,确保安全性。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
