我打算下载并编译OpenSSL,但是我对它们之间的区别有些困惑:
OpenSSL 1.1.1a,
OpenSSL 1.0.2.q
和OpenSSL 1.1.0j
令人困惑的是,它们都在同一日期发布,如果一个版本号比另一个版本号新,sorta会排除最初的差异。
如果有区别,什么时候可以使用另一个?
答案 0 :(得分:0)
1.0.2 1.1.0 1.1.1是当前受支持的发行版,如https://www.openssl.org/policies/releasestrat.html所述(尽管有些过时; 1.1.1于2018-09发行)。如前所述,1.1.1中的主要更改是添加了TLS1.3; 1.1.0(2016-08发布)中的重大更改是对协议状态机的完全重写(导致删除了SSL2和static- [EC] DH套件;默认情况下也禁用了SSLv3,但可以在配置时将其启用)和命令行选项处理,并使许多API结构不透明。每个补丁程序版本的相当详细的更改都在相应的(源)tarball的CHANGES文件中。
根据1.0.2q 1.1.0j 1.1.1a的更改,三个当前受支持的发行版的补丁(字母)均在2018-11-20上完成(对于CVE-2018-0734,再加上1.0.2对于CVE- CVE-2018-0735的2018-5407和1.1.0和1.1.1,以及一些错误。通常,当发现一个漏洞时,它会影响一个以上的发行版,并且所有或至少其中几个同时被修补,而这一次是发生的。