OpenSSL 3.5の最終リリースは、2025年4月8日に公開されました。このリリースは、すべての貢献者に感謝を捧げられています。
主な更新内容と新機能:
- PQCアルゴリズム(ML-KEM、ML-DSA、SLH-DSA)のサポートが追加されました。
- サーバーサイドのQUIC(RFC 9000)がサポートされました。
- サードパーティのQUICスタックもサポートされ、0-RTTのサポートも含まれます。
- 不透明な対称鍵オブジェクト(EVP_SKEY)のサポートが追加されました。
- RFC8422で非推奨とされたTLSグループのサポートを無効にする新しい設定オプション
no-tls-deprecated-ecが追加されました。 - FIPSプロバイダがJITTERシードソースを使用するための新しい設定オプション
enable-fips-jitterが追加されました。 - CMPにおける中央鍵生成のサポートが追加されました。
- 複数のTLS鍵共有と、TLS鍵確立グループの構成性の改善がサポートされました。
- 提供される暗号アルゴリズムにおけるパイプライン処理のAPIサポートが追加されました。
- OpenSSL 3.4以降の変更点、互換性のない変更、または重要な変更点の完全なリストについては、リリースに含まれる
CHANGES.mdファイルを参照してください。
サポートとリリース戦略:
- OpenSSL 3.5は長期安定版(LTS)リリースです。
- OpenSSLのLTSポリシーに基づき、3.5は2030年4月8日までサポートされます。LTSリリースは5年間サポートされ、最終年のサポートはセキュリティパッチのみとなります。
- 以前のLTSであるOpenSSL 3.0は、2025年9月7日までフルサポートされ、2026年9月7日までセキュリティ修正を受け取ります。3.0に依存するプロジェクトは、OpenSSL 3.5への切り替えを強く推奨されています。
- バージョン3.5から、OpenSSLはリリース戦略の変更を採択しており、LTSリリースは少なくとも5年間サポートされ、2年ごとに新しいLTSバージョンが指定されます。非LTSリリースは最低13ヶ月間サポートされます。
今後のリリース:
- 次期リリースはOpenSSL 3.6で、2025年10月に予定されています。
参照元
https://openssl-library.org/post/2025-04-08-openssl-35-final-release/
