OpenSSLが1.1.1のサポート終了を発表

OpenSSL ブログで次のニュースが報じられているのを目にされたでしょうか。

OpenSSLのリリースの1.1.1ブランチを使用している場合、2023年9 月11日以降、更新はありません。

詳細はこちらから入手できます: https://www.openssl.org/blog/blog/2023/03/28/1.1.1-EOL/

この発表にあわてることはありません。wolfSSL がお役に立てる方法を3つ紹介します:

OpenSSL互換レイヤー

wolfSSLをコンフィギュレーションする際にオプションとして、”–-enable-opensslall” を追加使用するだけで、OpenSSL互換性レイヤーがイネーブルになります。 アプリケーションではビルドの際に、それまでのOpenSSLのものに替えて、wolfSSLのインクルードパスとバイナリライブラリファイルを指定する必要はありますが、 アプリケーションで呼び出しているOpenSSLのAPIをwolfSSLのAPIに呼び変えるようなソースコードの変更は必要はありません。 とはいえ、不足しているAPIに関するビルドエラーが発生している場合は、support@wolfssl.com にお問い合わせください。アプリケーションのコード ベースをできる限りクリーンでシンプルに保つお手伝いをさせていただきます。

wolfEngine

OpenSSL互換性レイヤーが適切でない場合もあります。 たとえば、OpenSSLの構造のすべてが隠されているわけではないため、アプリケーションのコードでそれらの構造のメンバーを直接変更している場合がそれにあたります。そのような場合には、wolfEngineがあります。 OpenSSL1.1.1では外部暗号化ライブラリを”Engine”という形でロードして使用できます。wolfEngineはそのEngineに準拠した形でライブラリを提供しています。表層ではOpenSSL1.1.1を引き続き使用しながら、内部では暗号化アルゴリズムのwolfCrypt実装(wolfEngine)が使用されます。 これは、FIPS認証への迅速な道筋を探している場合に特に役立ちます。

wolfProvider

OpenSSL3.0では外部の暗号化実装ライブラリを”Provider”として組み込むアーキテクチャを導入しています。前述の”Engine”と同様のメカニズムですが、OpenSSL 3.0では”Engine”の使用は非推奨となっています。wolfProviderは”Provider”としてOpenSSL3.0対応のアプリケーションにロードできるwolfCrypt実装です。wolfEngineを既にお使いでOpenSSL3.0への移行を検討されている場合、お役に立てるはずです。

OpenSSL 3.0.xブランチへの移行作業がすでに完了しているケースでも、wolfProviderがお手伝いできます。OpenSSLのパフォーマンスの問題がありますか? ヘルプやサポートを見つけるのに問題はありませんか? wolfSSLチームは、最速の暗号化実装と優れたサポートを提供することをお約束します。 wolfProviderを試してみて、ご自身のプロジェクトに役立つかどうか試してみませんか? wolfEngineのように、FIPS 認証への迅速な道筋を探しているなら、これが解決策になるかもしれません。

OpenSSLが1.1.1 シリーズのリリースのサポートを終了するというこの時期に、困難を乗り越えるお手伝いをするために私たちwolfSSLはここにいます。

原文:https://www.wolfssl.com/openssl-1-1-1-eol/