聊聊 OpenSSL 1.1.1 生命周期结束

开源
OpenSSL 是一个广受使用的开源套件,应用程序可以使用这个套件来进行安全通信。其 1.1.1 版本最初发布于 2018 年 9 月,由于官方对每一个长期支持版本提供 5 年的更新与维护,因此 OpenSSL 1.1.1 的支持在 2023 年 9 月正式结束。

OpenSSL 1.1.1 系列生命周期已结束 (EOL),这意味着它将不会再接收到公开的安全修复程序。

OpenSSL 是一个广受使用的开源套件,应用程序可以使用这个套件来进行安全通信。其 1.1.1 版本最初发布于 2018 年 9 月,由于官方对每一个长期支持版本提供 5 年的更新与维护,因此 OpenSSL 1.1.1 的支持在 2023 年 9 月正式结束。

当然,你也可以购买付费服务来获取由官方团队提供的维护,详情查看 https://www.openssl.org/support/contracts.html#premium。

官方建议用户升级到更新版本的 OpenSSL。目前最新版本的 OpenSSL 3.1 在 2025 年 3 月 14 日前将得到官方支持,而长期版本 OpenSSL 3.0 的生命周期可达 2026 年 9 月 7 日。

据悉,OpenSSL 3.0 比起旧版本有许多重大变更,且并不完全兼容之前的版本。3.X 相对于旧版本的变更包括加入联邦资讯处理标准 (FIPS)、使用 Apache License 2.0 开源协议,同时也弃用了不少老旧 API。

官方表示大多数使用 OpenSSL 1.1.1 的软件,都只需要重新编译都可以正常运行,只是开发者会看到许多已弃用 API 的编译警告。在 OpenSSL 1.1.1 生命周期结束之前,用户需采取必要的行动,以确保能够得到官方的支持,确保安全性。

责任编辑:武晓燕 来源: OSCHINA
相关推荐

2023-10-26 08:25:35

Java线程周期

2011-03-30 10:08:58

Ubuntu 9.10

2015-07-08 16:28:23

weak生命周期

2020-03-02 14:34:18

.NET版本微软

2009-06-24 10:47:55

JSF生命周期

2013-08-19 17:03:00

.Net生命周期对象

2021-07-19 05:52:29

网络生命周期网络框架

2012-06-20 10:29:16

敏捷开发

2022-04-19 07:20:24

软件开发安全生命周期SSDLC应用安全

2020-09-08 15:14:51

线程 APIs周期

2023-10-07 00:05:07

2009-06-11 11:28:35

JSF生命周期

2010-07-14 10:48:37

Perl线程

2009-06-18 13:32:39

Java线程生命周期

2014-07-16 13:39:30

Windows Pho

2012-04-28 13:23:12

Java生命周期

2011-06-16 09:31:21

ActivityAndroid

2013-08-01 09:40:51

Windows 8.1

2023-10-05 06:01:28

2013-07-31 14:50:32

Windows PhoWP应用程序生命周期
点赞
收藏

51CTO技术栈公众号