So ermitteln Sie die neueste OpenSSL-Version

Question

Was ist die zuverlässigste Quelle, um die neueste Versionsnummer zu finden? Ist es github?

Und wenn ja, welche Version sollte ich nehmen? Gerade jetzt, hier ist das, was ich sehe:

Sollte ich die 1.0.2k nehmen? Aber dann scheint 1.1.0d wie es jünger ist (wenn es semantische Versionierung folgt). Was bedeuten die Buchstaben eigentlich?

Hinweis: In meinem Fall ist dies eine Openssl-Version mit Nginx kompilieren. Letztes Mal wählte ich (ziemlich zufällig) die Version 1.0.2h, die zu der Zeit am spätesten schien.

Also, was ist der Prozess zu folgen, um die neueste OpenSSL-Version zu finden?

Answer 1

https://www.openssl.org/ zeigt an, welche Version aktuell und unterstützt wird. Gegenwärtig gibt es zwei Hauptversionen in der Entwicklung: 1.1.0 und 1.0.2. 1.1.0 ist neuer und hat mehr Funktionen. Aber wegen der Aufräumarbeiten zwischen 1.0.2 und 1.1.0 wurden viele undokumentierte APIs (dh Dinge, die nie eine offizielle API waren, aber trotzdem benutzt wurden, da keine offizielle API existierte) kaputt gemacht und nicht die ganze Software funktioniert oder funktioniert stabil mit 1.1.0 noch. Auch 1.1.0 neigt dazu, nicht nur Features, sondern auch Bugs schneller als 1.0.2 einzuführen, wenn man sich die Versionsgeschichte anschaut. Und mit 1.1.0 ist die Wahrscheinlichkeit höher, dass documented behavior changes sogar zwischen Patch-Versionen.

Wenn Sie also die neuen Funktionen mit 1.1.0 benötigen, dann gehen Sie mit. Wenn Sie eine stabilere Version mit einer geringeren Wahrscheinlichkeit von Fehlern bevorzugen, verwenden Sie 1.0.2. In allen Fällen sollten Sie immer das neueste Patch-Release verwenden und es weiterhin verwenden, wenn neue Patches veröffentlicht werden oder Sicherheitspatches zurückportiert werden.