OpenSSL 1.1.1 生命周期將在 9 月 11 日結(jié)束，官方發(fā)布警告催促用戶升級

IT之家 6 月 19 日消息，OpenSSL 是一個(gè)廣受使用的開源套件，應(yīng)用程序可以使用這個(gè)套件來進(jìn)行安全通信。其 1.1.1 版本最初發(fā)布于 2018 年 9 月，由于官方對每一個(gè)長期支持版本提供 5 年的更新與維護(hù)，因此 OpenSSL 官方博客日前發(fā)布警告，表示 OpenSSL 1.1.1 的支持將在 2023 年 9 月結(jié)束，督促用戶進(jìn)行升級。

官方表示，用戶必須在 9 月 11 日 OpenSSL 1.1.1 生命周期結(jié)束之前，升級到更新版本的 OpenSSL。目前最新版本的 OpenSSL 3.1 在 2025 年 3 月 14 日前將得到官方支持，而長期版本 OpenSSL 3.0 的生命周期可達(dá) 2026 年 9 月 7 日。

據(jù)悉，OpenSSL 3.0 比起舊版本有許多重大變更，且并不完全兼容之前的版本。3.X 相對于舊版本的變更包括加入聯(lián)邦資訊處理標(biāo)準(zhǔn)（FIPS）、使用 Apache License 2.0 開源授權(quán)，同時(shí)也棄用不少老舊 API。

IT之家注意到，官方表示大多數(shù)使用 OpenSSL 1.1.1 的軟件，都只需要重新編譯都可以正常運(yùn)行，只是開發(fā)者會(huì)看到許多已棄用 API 的編譯警告。在 OpenSSL 1.1.1 生命周期結(jié)束之前，用戶需采取必要的行動(dòng)，以確保能夠得到官方的支持，確保安全性。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。