「OpenSSL」は毎年4月と10月の定期アップデートに ～更新プロセスを見直し

「OpenSSL」プロジェクトの公式ブログ

　「OpenSSL」の開発チームは8月27日（協定世界時）、「OpenSSL」のアップデートプロセスを改善する取り組みを公式ブログで明らかにした。プロジェクトボードの導入で開発タスクとその優先順位をより明確にするといった改革が行われるという。

　エンドユーザーにも影響する変更としては、新しいリリースサイクルが挙げられるだろう。「OpenSSL」はv3.0から「セマンティックバージョニング」を採用しているが、これに加えて、「タイムベースリリース」ポリシーが採用される。

　つまり、今後は新機能の実装完了などを理由にアップデートを実施するのではなく、毎年4月と10月に定期的なアップデートを行う。具体的には今年10月に次期バージョン「OpenSSL 3.2」がリリースされ、来年4月に「OpenSSL 3.3」の提供が開始される。

　「OpenSSL」は、SSL/TLSプロトコルを実装したオープンソースライブラリ。ソースコードは現在、公式サイト「openssl.org」からダウンロードできる。不具合報告や機能追加の要望、プルリクエストは「GitHub」で受け付けている。

　なお、「OpenSSL 1.1.1」は2023年9月11日にサポート終了（EOL）を迎える。プレミアムサポート契約を契約している場合を除き、それ以降はセキュリティパッチが提供されなくなるため注意したい。