「OpenSSL 1.1.1」のサポートまで6カ月を切る ～「OpenSSL 3.0/3.1」への移行を

「OpenSSL」プロジェクトが公開したブログ記事

　「OpenSSL 1.1.1」シリーズのサポート終了（End Of Life：EOL）まで、6カ月を切った。開発チームは3月28日（協定世界時）、注意を喚起する公式ブログ記事を公開した。

　「OpenSSL」は、SSL/TLSプロトコルを実装したオープンソースライブラリ。v1.1.1は5年間のサポートが保証された長期サポート（Long Term Support：LTS）リリースだが、すでにサポートの最終年に入っており、現在はセキュリティフィックスのバックポートのみが実施されている状態だ。

　「OpenSSL 1.1.1」は2018年9月11日にリリースされたため、EOLは2023年9月11日となっている。それ以降は基本的にセキュリティ修正が提供されなくなるため、大きなセキュリティリスクを抱えることになる。

　現行の「OpenSSL」の最新バージョンは先日リリースされた「OpenSSL 3.1」で、2025年3月14日までサポートされる予定。LTSリリースである「OpenSSL 3.0」ならば、2026年9月7日まで利用できる。必要に応じて、いずれかのバージョンへの移行を早期に検討したい。

　また、「OpenSSL 1.1.1」のプレミアムサポート契約を有償で購入することも可能。この延長サポートには明確な終了日はなく、商業的に可能な限りサポートが継続される。

　なお、「OpenSSL」v1.1.1/3.0.0/3.1.0には2件の脆弱性が報告されている。深刻度は同社の基準で最低のLowとされているため、通常のリリースサイクルで公開される次バージョンで修正されるとのこと。