我们现在距离生命周期结束 (EOL) 日期不到 6 个月 OpenSSL 1.1.1 系列。OpenSSL 1.1.1的用户应该考虑他们的选择和 计划他们可能需要采取的任何操作。
OpenSSL 1.1.1 是一个长期支持 (LTS) 版本。我们的政策是支持 LTS 发布期限为 5 年。在去年,我们通常只 向后移植安全修补程序到版本。
OpenSSL 1.1.1 于 11 年 2018 月 11 日发布,因此将考虑 2023 年 <> 月 <> 日停产。它将不再接收公开可用的 该日期之后的安全修复。
如果您从操作系统供应商处获得 OpenSSL 1.1.1 的副本(例如 通过.rpm或.deb包)或其他第三方,然后支持期 您可以从它们那里获得的可能与OpenSSL提供的有所不同 项目本身。您应该与您的操作系统供应商/其他第三方核实什么 您可能期望从他们那里获得对OpenSSL的支持。
如果您直接从OpenSSL项目下载了OpenSSL的副本,那么我们 强烈建议您之前计划升级到更新的版本 1.1.1 达到其停产日期。我们最新版本是OpenSSL 3.1,它将 支持截止日期为 14 年 2025 月 3 日。同样可用的是OpenSSL 0.7,这是一个 LTS 版本,并将在 2026 年 <> 月 <> 日之前受支持。我们的迁移指南提供了一些有用的信息,说明在以下情况下应考虑的问题 升级。
另一种选择是购买提供扩展的高级支持合同 支持(即持续访问安全修复程序)超出其公共 EOL 的 1.1.1 日期。此扩展支持没有明确的结束日期,我们打算 只要它仍然在商业上可行,我们就会继续提供它 这样做(即在可预见的未来)。更多信息可在我们的支持合同页面上找到。你 还可以向 osf-contact@openssl.org 发送电子邮件以获取更多信息。
评论(0)