ニュース

「OpenSSL」のバージョンの付け方が変更 ~ライセンスは“Apache License 2.0”へ

現行バージョンはそのまま、v3.0.0から実施

「OpenSSL」の公式ブログ

 「OpenSSL」の開発チームは11月28日、「OpenSSL」のバージョン管理方式を変更する方針を明らかにした。ライセンスも“Apache License 2.0”へ変更されるという。

 「OpenSSL」では現在、“MAJOR.MINOR.FIX[PATCH]”という形式でバージョンを管理している。たとえば、現行の最新版は“1.0.2q”、“1.1.0j”、“1.1.1a”だ。しかし、このやり方は独特で、わかりにくい。そこで、広く使われている“セマンティックバージョニング”の採用を求める声が多く寄せられていたようだ。

 “セマンティックバージョニング”はバージョンを“MAJOR.MINOR.PATCH”という形式で管理し、互換性のないAPI変更を加えた場合はメジャーバージョンを、互換性を保ちつつ機能を追加した場合はマイナーバージョンを、細かい不具合を修正した場合はパッチバージョンを増やす。バージョンナンバーを見ただけで変更の規模や互換性の有無がおおよそ把握でき、わかりやすい。

 「OpenSSL」ではLTS(長期サポート)ポリシーなどとの兼ね合いから“セマンティックバージョニング”をそのまま採用できなかったが、現在開発中のバージョンからはアルファベットによるパッチナンバー管理をやめ、“セマンティックバージョニング”によく似た“MAJOR.MINOR.PATCH”という形式でバージョンを管理する。API/ABIの互換性は、メジャーバージョンに対してのみ保証される。

 なお、「OpenSSL」の次期バージョンは“3.0.0”になる予定。“2.0.0”ではないのは、「OpenSSL FIPS」モジュールですでに利用されているからであるという。

 また、現行の「OpenSSL」は従来の方法でバージョンが管理される。“Apache License 2.0”も適用されない。