「OpenSSL 3.0」が公開、ライセンスはApache License 2に変更

　TLS実装のOpenSSLを開発するThe OpenSSLプロジェクトは9月7日、最新のメジャーリリースとなる「OpenSSL 3.0」の公開を発表した。

　OpenSSLはSSL/TLSのツールキット。OpenSSL 3.0は3年の開発期間を経たメジャーリリースとなる。その間、17回のアルファ、2回のベータをリリースし、350人以上の開発者から7500以上のコミットと貢献があったという。OpenSSL 3は新しいバージョニングスキームを導入し、バージョン1.1.1からのアップデートとった。本バージョンよりライセンスがApache License 2.0に変更となり、GPLライセンスでのアプリケーションでの使用での例外が不要になる。

　新しいFIPSモジュールを導入、設定ファイルの変更により使用できる。プロジェクトは今月中にFIPS 140-2検証を受けるための書類を提出するという。承認は2022年になると予想している。

　アルゴリズム実装を提供するプロバイダコンセプトを導入した。バージョン3では5種類のプロバイダーを標準として提供し、設定ファイルまたはプログラミングによりアプリケーションで使用するプロバイダを特定する。将来的にサードパーティがプラグインにより使用できるプロバイダを提供できるとしている。Linux Kernel TLSをサポートし、Certificate Management Protocolも実装した。このほか細かな機能強化が加わり、不具合も修正された。なお、非推奨となったAPIは将来的に削除されると警告している。

　OpenSSL 1.1と完全な後方互換性はなく、既存のアプリケーションはリコンパイルが必要。コンパイルに変更を加える必要があるものもあるというが、OpenSSL 1.1.1を使うアプリケーションの多くが変更なしに動くとしている。OpenSSLプロジェクトでは、最新版の変更点を記したマイグレーションガイドを用意している。

OpenSSL
https://www.openssl.org