OpenSSLプロジェクトチームは9月7日(現地時間)、「OpenSSL 3.0 Has Been Released! - OpenSSL Blog」において、OpenSSLの最新版となる「OpenSSL 3.0」のリリースをアナウンスした。従来の最新版は2021年8月24日にリリースされたOpenSSL 1.1.1lで、バージョン2.x系はリリースされない。OpenSSL 1.1.1系が最初にリリースされたのは2018年9月11日であるため、3年ぶりの大型アップデートということになる。

  • OpenSSL 3.0 Has Been Released! - OpenSSL Blog

    OpenSSL 3.0 Has Been Released! - OpenSSL Blog

OpenSSL 3.0はメジャーリリースであるため、旧バージョンとの間での下位互換性は完全には保たれていない。多くのアプリケーションは変更を必要とせずに再コンパイルするだけで動作するが、一部そのままでは動作しないアプリケーションもあるという。また、多くのアプリケーションで、非推奨にとなった機能に関する警告が出るため、それを回避するために変更が必要になるとのことだ。

OpenSSL 3.0における主な変更点としては、まずライセンス体系が変わったことが挙げられる。OpenSSLは従来、OpenSSLとSSLeayのデュアルライセンスを採用していたが、3.0からはApache License 2.0に変更された。1.1.1以前のバージョンでは、引き続き従来のデュアルライセンスが適用される。

新しいプロバイダーベースのアーキテクチャが採用されたことも大きな変更点の一つである。プロバイダーは暗号アルゴリズムの実装を提供するもので、OpenSSL 3.0には5つの異なるプロバイダーが標準で付属しているほか、サードパーティが新しい暗号アルゴリズムのプロバイダーを追加することもできるという。

標準で付属するプロバイダーの一つとしてFIPS(Federal Information Processing Standards: 連邦情報処理標準)で検証された暗号化アルゴリズムを利用可能なFIPSプロバイダーがある。FIPSプロバイダーは近いうちにFIPS140-2認証を受ける予定だという。これによって、米国政府をはじめとするFIPS認証を要件とする機関に対する製品提供にOpenSSLを利用できるようになる。

その他の主な変更点や、旧バージョンから3.0への移行にあたる注意点などについては、次の移行ガイドに詳しくまとめられている。