首页 > 科技 >

OpenSSL 1.1.1 生命周期正式结束,官方督促用户“采取必要行动”

发布时间:2023-09-12 16:17:01来源:
 9 月 12 日消息,OpenSSL 1.1.1 生命周期(EOL)已在 9 月 11 日正式结束, 此前报道,官方在今年 6 月发布警告催促用户升级。

▲ 图源 OpenSSL 博客

OpenSSL 是一个广受使用的开源套件,应用程序可以使用这个套件来进行安全通信。其 1.1.1 版本最初发布于 2018 年 9 月,官方对每一个长期支持版本提供 5 年的更新与维护,OpenSSL 1.1.1 的支持目前已经正式结束。

官方建议用户升级到 OpenSSL 3.X 版本,长期版本 OpenSSL 3.0 的生命周期可达 2026 年 9 月 7 日。

OpenSSL 3.0 比起旧版本有许多重大变更,且并不完全兼容之前的版本。3.X相对于旧版本的变更包括加入联邦资讯处理标准(FIPS)、使用 Apache License 2.0 开源授权,同时也弃用不少老旧 API。

官方此前表示,大多数使用 OpenSSL 1.1.1 的软件,都只需要重新编译都可以正常运行,只是开发者会看到许多已弃用 API 的编译警告。在 OpenSSL 1.1.1 生命周期结束之前,用户需采取必要的行动,以确保能够得到官方的支持,确保安全性。

(责编: admin)

免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。