OpenSSL heeft gebruikers nogmaals gewezen op het naderende einde van de support van versie 1.1.1. Vanaf 11 september ontvangt deze versie namelijk geen beveiligingsupdates meer. Gebruikers wordt aangeraden om te upgraden naar OpenSSL 3.0 of OpenSSL 3.1. Deze versies worden respectievelijk tot 7 september 2026 en 14 maart 2025 ondersteund.
OpenSSL behoort tot de meestgebruikte software voor het versleutelen van internetverbindingen. Websites maken er bijvoorbeeld gebruik van om het verkeer van en naar bezoekers te versleutelen. Kwetsbaarheden in OpenSSL kunnen zeer grote gevolgen voor het internet hebben, zo heeft de Heartbleed Bug in het verleden aangetoond.
Naast de normale releases werkt OpenSSL ook met Long Term Support (LTS) releases. Die kunnen vijf jaar lang op beveiligingsupdates rekenen. OpenSSL 1.1.1 was een LTS-release die op 11 september 2018 verscheen. Op 11 september 2023 stopt de ondersteuning. OpenSSL 3.0 is ook een LTS-release en wordt daardoor langer ondersteund dan versie 3.1.
"Als je OpenSSL 1.1.1 hebt verkregen via je OS-leverancier (bijvoorbeeld via .rpm of .deb packages) of een andere derde partij, dan kan de supportperiode die je van hen kunt verwachten verschillen van degene die het OpenSSL Project zelf biedt", aldus Tame Dale van het OpenSSL Project, die gebruikers adviseert om in deze gevallen contact met de leverancier of derde partij op te nemen. Gebruikers die de software via de website van OpenSSL downloaden krijgen het advies om naar een nieuwere versie te upgraden voordat versie 1.1.1 end-of-life is.
Een andere optie is het afsluiten van een betaald onderhoudscontract. Daarbij krijgen organisaties ook na de end of life datum van OpenSSL 1.1.1 nog beveiligingsupdates voor deze versie. Het is echter onbekend hoelang OpenSSL deze updates blijft aanbieden. Het ontwikkelteam zegt dit te blijven doen zolang het commercieel houdbaar is.
Deze posting is gelocked. Reageren is niet meer mogelijk.