OpenSSL 1.1.1生命周期即將結束

OpenSSL 1.1.1生命周期將會在2023年9月11日結束，剩不到3個月的時間，官方再次敦促OpenSSL 1.1.1用戶採取必要的行動，包括檢視第三方軟體所包含的OpenSSL副本，並對即將不受支援的副本進行更新，以確保安全性。

OpenSSL是一個受到廣泛使用的開源套件，其提供了安全通訊協定（SSL）與傳輸層安全性協定（TLS）實作，並且也提供了一個完整的加密函式庫。OpenSSL 1.1.1在2018年9月發布，由於官方對每一個長期支援版本提供5年的更新與維護，因此在2023年9月，OpenSSL 1.1.1的支援就會結束。而在OpenSSL 1.1.1長期支援的最後一年，官方沒有新增功能或是增加非安全性相關的改進，只將重點擺在修復影響該版本的安全問題。

當用戶使用從OpenSSL專案直接下載的版本，那便需要在9月11日OpenSSL 1.1.1生命周期結束之前升級到更新的版本。不過如果用戶是從作業系統供應商，拿到.rpm或.deb等套件，或是包含在第三方程式的OpenSSL副本，OpenSSL 1.1.1的支援時間可能會與官方提供的不同。

OpenSSL 1.1.1用戶可以升級到目前最新版本，支援時間至2025年3月14日的OpenSSL 3.1，或是目前的長期支援版本OpenSSL 3.0，支援時間會到2026年9月7日。

OpenSSL 3.0比起舊版本有許多重大變動與更新，包括加入聯邦資訊處理標準（FIPS）模組，同時棄用不少老舊API，且在OpenSSL 3.0的授權則轉用Apache License 2.0開源授權。OpenSSL 3.0並不完全相容之前的版本，只不過大多數使用OpenSSL 1.1.1的應用程式，只要重新編譯都可以正常運作，只是開發者會看到許多已棄用API的編譯警告。