kledgeb UbuntuやLinuxの最新情報を紹介

Ubuntu 23.10 その4 - OpenSSLの採用バージョン検討

OpenSSLの採用バージョン検討

「Ubuntu 23.10」及び「Ubuntu 24.04 LTS」で採用するOpenSSLのバージョンが以下で検討されています。


  • Choice of the openssl version for 23.10 and 24.04

OpenSSL

OpenSSLはHTTPSなどセキュアな通信を行うために利用されているソフトウェアです。
本当に幅広く利用されているソフトウェアの1つです。

現在採用されているOpenSSLのバージョンは、「OpenSSL 3.0」です。
そして2023年3月14日に最新版の「OpenSSL 3.1」がリリースされました。

サポート期間の違い

「OpenSSL 3.0」はLTSリリースであるため5年間の長期サポートが提供され、2026年9月7日までサポートが提供されます。

「OpenSSL 3.1」はLTSリリースではないため2年間のサポートが提供され、2025年3月14日までサポートが提供されます。

  • Release Strategy

ここに絡んでくるのがUbuntuのサポート期間です。

「Ubuntu 23.10」は2023年10月にリリースされ、2024年7月までサポートされます。
「Ubuntu 24.04 LTS」は2024年4月にリリースされ、そして商用サポートサービスの「Ubuntu Pro」の対象であるため、2034年4月までサポートされます。

どちらのOpenSSLのバージョンも、Ubuntuのサポート期間よりも早くサポートが終了します。

今後のリリース予想

現在のOpenSSLのリリース実績から、次期バージョンの「OpenSSL 3.2」は、2024年9月にリリースされることが予想されます。
もしこの通りにリリースされるなら「OpenSSL 3.2」は、「Ubuntu 24.04 LTS」には間に合いません。

OpenSSLのバージョンどれにしよう

「Ubuntu 24.04 LTS」を見越し、採用するOpenSSLのバージョンが検討されています。
検討内容を踏まえると、以下の3択になります。

  1. OpenSSL 3.0
  2. OpenSSL 3.1
  3. OpenSSL 3.2

「3.」に関してはいずれのUbuntuのリリースにも間に合わないため、Ubuntuリリース後にアップデートでOpenSSLをメジャーバージョンアップする方法になります。

OpenSSLのバージョンアップは地獄を見る

さて上記の「3.」の方法は、実は過去に実績があります。

OpenSSLは様々なソフトウェアで幅広く利用されているソフトウェアであり、その影響範囲は甚大です。

かつてOpenSSLをアップデートした時に、Ubuntuのアーカイブ(≒Ubuntuのリポジトリー)で提供しているソフトウェアに影響を与え、数百もの修正作業が必要になりました。
しかもリグレッションも引き起こしました。

また「Ubuntu 20.04 LTS」で「OpenSSL 1.1.0」を「OpenSSL 1.1.1」にアップデートした時に、ちょっとした地獄に見舞われました。

というわけで

現状はまだ採用するOpenSSLのバージョンは決まっていません。
しかし上記の「3.」の方法はありえません。
また提案では、以下の3点が最善であるとしています。

  1. OpenSSLのバージョンは、1つのバージョンのみ継続的に提供する
  2. サポートの長いバージョンを採用する
  3. ユーザーにとって関心の低い新バージョンへの追従はしない

この条件に合うバージョンは、LTSリリースの「OpenSSL 3.0」でしょうか。
今後具体的な採用バージョンが明らかになるでしょう。

バックポート

ちなみにUbuntuがOpenSSLのセキュリティーアップデートや不具合の修正を行う場合、OpenSSLはメジャーバージョンアップさせずに、その修正箇所をピックアップして既存のOpenSSLに適用し、それをユーザーに提供することになります。

このポリシーは何もOpenSSLに限った話ではありません。
Ubuntuは他のソフトウェアでも一部の例外を除き、この方針でソフトウェアをメンテナンスしています。
いわゆるバックポートと呼ばれる手法ですね。

Ubuntu
スポンサー
コメント
コメントポリシー
コメントをする前に UbuntuのCode of Conduct(CoC/行動規範) を確認し、CoCに沿ったコメントをお願いします。
コメントの使い方は、コメントの使い方を参照してください。
同一カテゴリーの記事
SNS
人気の記事
  • Ubuntu 22.04 その98 - 入力ソースとキーボートレイアウトと日本語入力のカスタマイズ
    入力ソースとキーボートレイアウトと日本語入力 「Ubuntu」ではユーザーが利用しているキーボードレイアウトや日本語入力のカスタマイズが可能です。
  • Ubuntu 22.04 LTSのインストール その5 - UEFI環境でパーティションの作成と構成 〜 ブートローダーのインストール先の選択
    UEFI環境でパーティションの作成と構成を行う UEFI環境でパーティションの作成と構成を行います。
  • Ubuntu 22.04 その120 - UbuntuのブートローダーをBoot Repairで修復するには・Ubuntuが起動しないトラブルを解決
    UbuntuのブートローダーをBoot Repairで修復するには 「Boot Repair」はOSのブートローダーに起因するOSが起動しない問題を簡単に解決してくれるアプリです。
  • Ubuntu 22.04 その79 - 画面ロックの有効・無効を設定するには・画面ロック時の設定をカスタマイズするには
    画面ロックの有効・無効を設定するには 一定時間ユーザーによる操作がない時に、自動的に画面をロックしパスワードで保護したり、画面をブランク状態にできます。
  • Ubuntu 22.04 その95 - ディスプレイサーバーを切り替えるには・XorgとWayland
    ディスプレイサーバーを切り替えるには 「Ubuntu」はデフォルトで2種類のディスプレイサーバーを提供しています。
  • VirtualBox その125 - ゲストOSのUbuntuにLinux Guest Additionsをインストールするには
    ゲストOSのUbuntuにLinux Guest Additionsをインストールするには 仮想マシンにインストールしたゲストOSの「Ubuntu」に、「Linux Guest Additions」をインストールする方法です。
  • .NET その165 - .NET Core 3.1.19がリリースされました・.NET Core 3.1をインストールするには
    .NET Core 3.1.19がリリースされました 2021年9月14日、「.NET Core 3.1.19」がリリースされました。
  • Ubuntuのバージョンと開発コードの対応表
    UbuntuのバージョンとUbuntuの開発コード 「Ubuntu」には各バージョンごとに開発コードが設定されます。
  • Ubuntu 22.04 その64 - Windows/Linux/macOSでUbuntu 22.04 LTSのライブUSBメモリーを作るには
    Ubuntu 22.04 LTSのライブUSBメモリーを作る方法 Windows/Linux/macOSでPC向け「Ubuntu 22.04 LTS」のライブUSBメモリーを作る方法を紹介します。
  • WSL その295 - WSLの新機能や変更点(2024年5月)・機能改善やWSL設定アプリなど
    WSLの新機能や変更点(2024年5月) 2024年5月30日、WSLの新機能や変更点が以下で紹介されています。
記事のピックアップ
オプション