OpenSSL版本之间的区别是什么?

OpenSSL是一个开源的加密库，用于实现安全套接层（SSL）和传输层安全（TLS）协议。
不同版本的OpenSSL之间存在一些区别，包括功能改进、安全性增强和Bug修复等方面。

以下是一些常见的OpenSSL版本之间的区别：

• OpenSSL 1.0.x和OpenSSL 1.1.x：
  功能改进：OpenSSL 1.1.x引入了一些新的功能，如支持TLS 1.3、新的密码学算法（如ChaCha20-Poly1305）和新的X.509证书验证机制。
  安全性增强：OpenSSL 1.1.x修复了一些安全漏洞，并提供了更强的密码学算法和更严格的安全配置。
  API变化：OpenSSL 1.1.x对API进行了一些改动，可能需要开发人员进行代码迁移和适配。

• OpenSSL 1.1.x和OpenSSL 3.0.x：
  功能改进：OpenSSL 3.0.x引入了一些新的功能，如支持更多的密码学算法、更灵活的TLS握手协议和更好的性能优化。
  安全性增强：OpenSSL 3.0.x修复了一些安全漏洞，并提供了更强的密码学算法和更严格的安全配置。
  API变化：OpenSSL 3.0.x对API进行了一些改动，可能需要开发人员进行代码迁移和适配。

OpenSSL的应用场景非常广泛，包括但不限于以下方面：

• 网络通信安全：OpenSSL可以用于保护网络通信的安全性，如HTTPS、SMTPS、FTPS等协议的加密和身份验证。
• 数字证书管理：OpenSSL可以生成、签发和管理数字证书，用于身份验证和加密通信。
• 加密算法支持：OpenSSL提供了各种常见的加密算法，如对称加密算法（如AES）、非对称加密算法（如RSA、ECC）和哈希算法（如SHA-256）等。
• 安全套接层协议实现：OpenSSL实现了SSL和TLS协议，可以用于构建安全的网络应用程序。
• 安全性测试和漏洞分析：OpenSSL可以用于进行安全性测试和漏洞分析，帮助开发人员发现和修复潜在的安全问题。

OpenSSL是一款广泛使用的开源套件，可帮助应用程序实现安全通信。
其1.1.1版本自2018年9月发布以来，已得到官方长达5年的更新与维护。近日，OpenSSL官方博客发布警告，提醒用户注意，OpenSSL 1.1.1的支持将在2023年9月结束。为确保安全性，官方强烈建议用户在此之前升级到更新版本的OpenSSL。

目前，最新版本OpenSSL 3.1将在2025年3月14日前获得官方支持。而长期支持版本OpenSSL 3.0的生命周期则可达到2026年9月7日。值得一提的是，OpenSSL 3.0相较于旧版本有许多重大变更，但并非完全兼容旧版本。这些变更包括加入联邦资讯处理标准（FIPS）、采用Apache License 2.0开源授权，以及废弃一些较旧的API。

官方表示，大部分使用OpenSSL 1.1.1的软件只需重新编译即可正常运行。然而，开发者可能会看到一些已废弃的API的编译警告。在OpenSSL 1.1.1生命周期结束前，用户需采取必要行动，确保获得官方支持和安全保障。

OpenSSL 1.1.1 系列结束支持，意味着未来将不再提供公开可用的安全修正。
OpenSSL 1.1.1 是在 2018 年 9 月 11 日发布的，作为长期支持版本提供了五年的支持，2023 年 9 月 11 日结束寿命。
操作系统供应商或第三方所提供的 OpenSSL 1.1.1 支持时间可能不同于 OpenSSL 项目本身。
如果用户是从 OpenSSL 项目下载的 OpenSSL 1.1.1，那么是时候更新到较新版本。

OpenSSL 1.1.1最后一个版本是 OpenSSL 1.1.1w，最新版本是 OpenSSL 3.3。

openssl/openssl
https://github.com/openssl/openssl/tags

image.png image.png

参考

OpenSSL 1.1.1 End of Life
https://www.openssl.org/blog/blog/2023/09/11/eol-111/

OpenSSL rpm builder for CentOS 7
https://github.com/philyuchkoff/openssl-RPM-Builder