こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。
11/28/2018(GMT)に、OpenSSL Blogで「The Holy Hand Grenade of Antioch」として、新たなバージョン番号の体系とライセンスに関しての情報が公開されました。OpenSSLの次期のメジャーバージョン番号は3.0.0(FIPSは2.0.0)となり、さらにApache License 2.0が採用されるようです。
背景
今まで何年も、OpenSSLのバージョン番号の体系が独特のものであるため、ユーザからのフィードバックの中に「わかりにくい」という意見があったようです。そのため、OpenSSL 管理コミッティの方で、バージョン番号の体系の見直しを行うそうです。
新しいバージョン番号の体系
- バージョン番号の規則
現状でのフォーマットは下記のものでした。
MAJOR.MINOR.FIX[PATCH]新しい体系でのフォーマットは、下記のものになるそうです。
MAJOR.MINOR.PATCH実際の所では、末尾の文字(1.1.1aとか1.0.2qとかの末尾の”a”, “q”ですね)が消えて、末尾が完全にパッチ番号として使われるようです。
- API/ABI互換性を「セマンティック バージョニング(Semantic Versioning)に似た形に」
現状では、API/ABI互換性は、同じMAJOR.MINOR番号で保証されていましたが、新しい体系では同じMAJORバージョン番号でのみ保証されるそうです。ただし、現状のLTSがあるため、直接セマンティック バージョニングを採用するわけではないそうです。
- いつから体系が変わるのか
現在の”1.1.1″系と”1.0.2″系では、バージョン番号の体系は変わらないようです。
現在の開発版(マスターブランチ)は3.0.0となるようです(OpenSSL FIPSモジュールが2.0の番号を使っているため)。
現在開発中のOpenSSL FIPSモジュールも、このバージョン体系に従うようです。
ライセンス
OpenSSL BLOGではさらっとかいてありますが、次期OpenSSL(3.0.0)からはApache License Version 2.0に変更されるそうです。こちらは、以前(2017年3月)にも話題に上がり、大きくニュースになったものになります。
セキュリティ系連載案内
- OSSセキュリティ技術の会による日経Linuxでの連載「IoT時代の最新SELinux入門」がITPro上で読めるようになりました。技術の会代表で第一人者である中村さん等による、最新のSELinuxの情報やコマンド類等も更新されているのでお薦めです。
- OSSセキュリティ技術の会によるThinkITでの連載「開発者のためのセキュリティ実践講座」がThinkIT上で開始しました。技術の会の中の人間で、最新の代表的なOSSセキュリティ技術を紹介していきます。
- OSSセキュリティ技術の会により、ThinkITでLinuxSecuritySummit 2018のレポートが紹介されています。
- OSSセキュリティ技術の会の面により、@ITで「OSS脆弱性ウォッチ」が連載されています。
- OSSセキュリティ技術の会の面により、@ITで「OpenSCAPで脆弱性対策はどう変わる?」が連載されています。
- OSSセキュリティ技術の会のメンバーにより、@ITで「Berkeley Packet Filter(BPF)入門」が連載されています。
セミナー情報 2
2019/01/09 18:30-20:30で、「OSSライセンスMeetup Vol.1」を行います。
今回は技術評論社刊「OSSライセンスの教科書」著者・上田さんを迎えて刊行に至った理由・本著に込めた思い・見どころなどを語っていただき、後半ではテクニカルライター可知豊さんと共に上田さんと本書についてのディスカッションを行います。
https://sios.connpass.com/event/104422/がプログラム内容と申し込みの詳細になります。奮ってご参加下さい。
