Support für OpenSSL 1.0.1 ausgelaufen

Veröffentlicht: Mittwoch, 04. Januar 2017 18:07

Mit Ablauf des Jahres 2016 ist der Support für die OpenSSL-Reihe 1.0.1 abgelaufen. Es wird für 1.0.1 also ab sofort auch keine Security Fixes mehr geben. Nutzer sind aufgefordert, mit deren nächstem Buchstaben-Release auf OpenSSL 1.0.2 umzusteigen. Der Austausch ist transparent möglich. Eine Neukompilierung der gegen OpenSSL 1.0.1 gelinkten Applikationen ist nicht erforderlich, da die Versionen 1.0.x Binary-kompatibel sind.

Ende letzten Jahres wurde OpenSSL 1.0.2 zudem als Long Term Support (LTS) Release auserkoren und erhält damit Support in der Form von sinnvollen Fixes aller Art bis einschließlich 2018 und von ausschließlich Security Fixes bis Ende 2019, um anschließend von ihren eigenen Wählern in den verdienten Ruhestand versetzt zu werden.

Für die Statistiker sei berichtet, dass die 1.0.1er Reihe mit ihrem letzten Release auf u endet und damit die Vorgängerin 1.0.0, deren Tage mit t gezählt waren, mit dem denkbar knappsten Ergebnis - je nach Sichtweise - geschlagen hat oder unterlegen ist. Inwieweit Version 1.0.2 (aktueller Stand: j) diese Plätze angreifen kann, bleibt abzuwarten. In der ewigen Rangliste freilich bleibt die 0.9.8er Reihe unerreicht, deren letzte Versionnummer mit 0.9.8zh dokumentiert ist und uns mehr als zehn Jahre bis Ende 2015 ein verlässlicher Begleiter war.

Referenzen:

1. https://www.openssl.org/policies/releasestrat.html

2. https://www.openssl.org/blog/blog/2014/12/23/the-new-release-strategy/