「OpenSSL 4.0」が公開 ～13カ月サポートされるレギュラーリリース

「OpenSSL」プロジェクトの公式ブログ

　「OpenSSL」の開発チームは4月14日（協定世界時）、「OpenSSL 4.0」をリリースした。最低でも13カ月サポートされるレギュラーリリース（regular release）で、2027年5月14日までのサポートが保証される。

　「OpenSSL」は、SSL/TLSプロトコルを実装したオープンソースライブラリ。今回のリリースには、以下の変更が含まれる。

• 「Encrypted Client Hello」（ECH、RFC 9849）のサポート
• 「RFC 8998」への対応。署名アルゴリズム「sm2sig_sm3」、鍵交換グループ曲線「CurveSM2」、およびポスト量子グループ曲線「CurveSM2MLKEM768」のサポート
• 「SP 800-185」に準拠した「cSHAKE」関数のサポート
• 「ML-DSA-MU」署名アルゴリズムのサポート
• 「SNMP KDF」および「SRTP KDF」のサポート
• 「openssl fipsinstall」コマンドの「-defer_tests」オプションを用いて「FIPS」モジュールをインストールする際、「FIPS」セルフテストを延期し、必要に応じて実行できるように
• Windowsにおける静的または動的なVCランタイムリンクの利用をサポート
• 「RFC 7919」に準拠した「TLS 1.2」におけるネゴシエートされた「FFDHE」鍵交換をサポート

　そのほかにも、「SSL 3.0」の削除をはじめとする破壊的な変更が多く含まれているので注意したい。

　なお、次回のリリースは2026年10月の「OpenSSL 4.1」が予定されている。