ニュース
「OpenSSL 1.1.1」のサポートまで6カ月を切る ~「OpenSSL 3.0/3.1」への移行を
プレミアムサポート契約を有償で購入することも可能
2023年3月29日 16:57
「OpenSSL 1.1.1」シリーズのサポート終了(End Of Life:EOL)まで、6カ月を切った。開発チームは3月28日(協定世界時)、注意を喚起する公式ブログ記事を公開した。
「OpenSSL」は、SSL/TLSプロトコルを実装したオープンソースライブラリ。v1.1.1は5年間のサポートが保証された長期サポート(Long Term Support:LTS)リリースだが、すでにサポートの最終年に入っており、現在はセキュリティフィックスのバックポートのみが実施されている状態だ。
「OpenSSL 1.1.1」は2018年9月11日にリリースされたため、EOLは2023年9月11日となっている。それ以降は基本的にセキュリティ修正が提供されなくなるため、大きなセキュリティリスクを抱えることになる。
現行の「OpenSSL」の最新バージョンは先日リリースされた「OpenSSL 3.1」で、2025年3月14日までサポートされる予定。LTSリリースである「OpenSSL 3.0」ならば、2026年9月7日まで利用できる。必要に応じて、いずれかのバージョンへの移行を早期に検討したい。
また、「OpenSSL 1.1.1」のプレミアムサポート契約を有償で購入することも可能。この延長サポートには明確な終了日はなく、商業的に可能な限りサポートが継続される。
なお、「OpenSSL」v1.1.1/3.0.0/3.1.0には2件の脆弱性が報告されている。深刻度は同社の基準で最低のLowとされているため、通常のリリースサイクルで公開される次バージョンで修正されるとのこと。