OpenSSLの今後のバージョン体系(3.0.0以降)とApache License 2.0の採用

こんにちは。SIOS OSSエバンジェリスト/セキュリティ担当の面 和毅です。

11/28/2018(GMT)に、OpenSSL Blogで「The Holy Hand Grenade of Antioch」として、新たなバージョン番号の体系とライセンスに関しての情報が公開されました。OpenSSLの次期のメジャーバージョン番号は3.0.0(FIPSは2.0.0)となり、さらにApache License 2.0が採用されるようです。




背景

今まで何年も、OpenSSLのバージョン番号の体系が独特のものであるため、ユーザからのフィードバックの中に「わかりにくい」という意見があったようです。そのため、OpenSSL 管理コミッティの方で、バージョン番号の体系の見直しを行うそうです。

新しいバージョン番号の体系

  1. バージョン番号の規則

    現状でのフォーマットは下記のものでした。

    
    MAJOR.MINOR.FIX[PATCH]
    

    新しい体系でのフォーマットは、下記のものになるそうです。

    
    MAJOR.MINOR.PATCH
    

    実際の所では、末尾の文字(1.1.1aとか1.0.2qとかの末尾の"a", "q"ですね)が消えて、末尾が完全にパッチ番号として使われるようです。

  2. API/ABI互換性を「セマンティック バージョニング(Semantic Versioning)に似た形に」

    現状では、API/ABI互換性は、同じMAJOR.MINOR番号で保証されていましたが、新しい体系では同じMAJORバージョン番号でのみ保証されるそうです。ただし、現状のLTSがあるため、直接セマンティック バージョニングを採用するわけではないそうです。

  3. いつから体系が変わるのか

    現在の"1.1.1"系と"1.0.2"系では、バージョン番号の体系は変わらないようです。

    現在の開発版(マスターブランチ)は3.0.0となるようです(OpenSSL FIPSモジュールが2.0の番号を使っているため)。

    現在開発中のOpenSSL FIPSモジュールも、このバージョン体系に従うようです。


ライセンス

OpenSSL BLOGではさらっとかいてありますが、次期OpenSSL(3.0.0)からはApache License Version 2.0に変更されるそうです。こちらは、以前(2017年3月)にも話題に上がり、大きくニュースになったものになります。

セキュリティ系連載案内


セミナー情報 2

2019/01/09 18:30-20:30で、「OSSライセンスMeetup Vol.1」を行います。

今回は技術評論社刊「OSSライセンスの教科書」著者・上田さんを迎えて刊行に至った理由・本著に込めた思い・見どころなどを語っていただき、後半ではテクニカルライター可知豊さんと共に上田さんと本書についてのディスカッションを行います。

https://sios.connpass.com/event/104422/がプログラム内容と申し込みの詳細になります。奮ってご参加下さい。

OSSに関するお困りごとは サイオス OSSよろず相談室まで

サイオスOSSよろず相談室 では、OSSを利用する中で発生する問題に対し、長年培ってきた技術力・サポート力をもって企業のOSS活用を強力に支援します。Red Hat Enterprise Linux のほか、CentOS をご利用されている環境でのサポートも提供いたします。

前へ

Linux上で動作するAntiVirusに関して(I)