Openssl コマンドでバージョンを確認する

By /

OpenSSLコマンドでバージョンを確認する:詳細な手順と背景知識

デジタル社会において、データの暗号化と安全な通信は不可欠な要素です。その中心的な役割を担うオープンソースのツールキットの一つがOpenSSLです。ウェブサーバーとブラウザ間のHTTPS通信、VPN接続、ソフトウェアの署名と検証など、多岐にわたるセキュリティ関連の処理でOpenSSLはその能力を発揮しています。

OpenSSLを利用する上で、現在使用しているOpenSSLのバージョンを正確に把握することは非常に重要です。なぜなら、OpenSSLのバージョンは、そのセキュリティレベル、サポートしている暗号化アルゴリズムやプロトコル、そして他のシステムやアプリケーションとの互換性に直接影響を与えるからです。古いバージョンには既知の脆弱性が存在する可能性があり、システムを危険に晒すことになります。また、特定の新しい機能(例えばTLS 1.3や新しい暗号スイート)を利用するためには、特定のバージョン以降のOpenSSLが必要となる場合があります。

本稿では、OpenSSLコマンドを使用してバージョンを確認する最も基本的な方法から始め、その出力が持つ詳細な情報、そしてなぜこれらの情報が重要なのかについて、約5000語というボリュームで掘り下げて解説していきます。OpenSSLのバージョン体系、セキュリティおよび互換性の観点からの重要性、異なるオペレーティングシステム環境での確認方法、さらにバージョン確認を自動化するためのスクリプト例など、OpenSSLのバージョン管理に関わるあらゆる側面を網羅することを目指します。

1. はじめに:OpenSSLとは何か、なぜバージョン確認が重要なのか

OpenSSLは、SSL/TLSプロトコル(Secure Sockets Layer / Transport Layer Security)の実装を含む、暗号化およびセキュリティ関連の機能を提供する強力なオープンソースライブラリおよびツールキットです。多くのソフトウェアやシステムが、安全な通信やデータ保護のためにOpenSSLに依存しています。

OpenSSLは主に以下の機能を提供します。

  • SSL/TLS実装: ウェブサイトのHTTPS化、メールサーバーの暗号化通信など、インターネット上の安全な通信を実現します。
  • 暗号ライブラリ: AES, RSA, ECCなどの共通鍵暗号、公開鍵暗号アルゴリズムを提供します。
  • ハッシュ関数: SHA-256, SHA-3などのハッシュ計算を行います。
  • 公開鍵基盤(PKI)ツール: 証明書(X.509)の発行、管理、検証、認証局(CA)の構築ツールなどを提供します。
  • その他: 乱数生成、各種ユーティリティコマンドなど。

このように、OpenSSLはサイバーセキュリティの基盤を支える重要な要素技術です。そして、その中心的な役割を担うからこそ、OpenSSLのセキュリティの状態や機能はシステム全体の安全性に直結します。

バージョン確認が重要な理由

  1. セキュリティ: 最も重要な理由です。OpenSSLの過去のバージョンには、Heartbleed(CVE-2014-0160)のような非常に広範かつ重大な脆弱性が発見されています。バージョンが古いまま放置されていると、これらの既知の脆弱性を悪用されるリスクが高まります。セキュリティパッチは新しいバージョンで提供されるため、常に最新またはサポートされている(LTS: Long Term Support)バージョンを使用し、そのバージョンを確認することが、セキュリティ対策の第一歩となります。
  2. 互換性: 新しいバージョルプロトコル(TLS 1.3)、新しい暗号スイート、新しい鍵交換アルゴリズムなどがOpenSSLのバージョンによってサポートされるかどうかが決まります。特定の機能を利用したい場合や、特定のシステムと安全に通信したい場合には、互換性のあるOpenSSLバージョンが必要になります。
  3. 機能: 新しいバージョンでは、パフォーマンスの向上、新しいAPIの提供、バグの修正など、様々な改善や新機能が追加されます。特定の機能が必要な場合、利用しているOpenSSLのバージョンを確認し、必要に応じてアップデートを検討する必要があります。
  4. デバッグとトラブルシューティング: 問題が発生した際に、使用しているOpenSSLのバージョン情報はデバッグやトラブルシューティングの重要な手がかりとなります。特定のバージョンのバグである可能性や、古いバージョンが原因で新しいシステムとの通信が確立できない、といった問題を切り分ける際に役立ちます。
  5. コンプライアンス: 多くのセキュリティ基準や規制では、使用するソフトウェアライブラリを最新の状態に保つことや、既知の脆弱性がないことを要求しています。OpenSSLのバージョン確認は、これらのコンプライアンス要件を満たすためにも必要です。

これらの理由から、OpenSSLを使用するあらゆる状況で、そのバージョンを把握しておくことは基本中の基本と言えます。

2. 基本的なバージョン確認コマンド:openssl version

OpenSSLのバージョンを確認するための最も基本的かつ直接的なコマンドは openssl version です。

ターミナルまたはコマンドプロンプトを開き、以下のコマンドを実行します。

bash
openssl version

このコマンドを実行すると、インストールされているOpenSSLのバージョン情報が標準出力に表示されます。出力形式はバージョンによって若干異なりますが、通常は以下のような形式になります。

出力例(例1: OpenSSL 1.1.1の場合):

OpenSSL 1.1.1k 25 Mar 2021

出力例(例2: OpenSSL 3.0.0の場合):

OpenSSL 3.0.0 7 sep 2021 (Library: OpenSSL 3.0.0 7 sep 2021)

この出力には、主に以下の情報が含まれます。

  • OpenSSL: 使用しているソフトウェアがOpenSSLであることを示します。
  • バージョン番号: 1.1.1k3.0.0 の部分です。これがOpenSSLの主要なバージョン情報となります。バージョン番号の体系については後述します。
  • 日付: そのバージョンがリリースされた日付です。

非常にシンプルですが、このコマンドは現在使用しているOpenSSLのバージョンを即座に知るための最も手軽な方法です。

しかし、この基本的なコマンドだけでは、OpenSSLがどのようにビルドされたか、どの機能が有効になっているか、どのディレクトリに設定ファイルがあるかなど、より詳細な情報は得られません。これらの詳細な情報は、特定の互換性の問題や、より深いセキュリティ設定を確認する際に役立ちます。そこで、次に openssl version コマンドにオプションを付けて実行する方法を見ていきます。

3. openssl version コマンドの詳細オプション

openssl version コマンドは、いくつかのオプションをサポートしており、これらのオプションを使用することで、より詳細な情報を取得できます。最も一般的に使用されるオプションは -a です。

3.1. オプション -a: すべての情報表示

-a オプションは、OpenSSLのビルドに関する利用可能なすべての情報を表示します。これは、単にバージョン番号を知るだけでなく、システムにインストールされているOpenSSLの詳細な構成を理解するために非常に有用です。

bash
openssl version -a

-a オプションの出力は、システムやOpenSSLのバージョン、ビルド時の設定によって大きく異なりますが、一般的には以下のような情報が含まれます。

出力例(Linux上のOpenSSL 1.1.1の場合):

OpenSSL 1.1.1k 25 Mar 2021
built on: reproducible build, date unspecified
platform: debian/amd64
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -Wall -D_FORTIFY_SOURCE=2 -Wl,--znow -zrelro -DNDEBUG -gsplit-dwarf -Wl,-z,relro -Wl,-z,now -Wl,--as-needed -pie
options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
packagemachine: amd64
arch: x86_64
builddate: Tue Oct 26 07:48:40 UTC 2021
configure command: 'debian/rules build-helper-odebug configure --prefix=/usr --libdir=lib/x86_64-linux-gnu --openssldir=/usr/lib/ssl --with-pkgconfig-dir=/usr/lib/x86_64-linux-gnu/pkgconfig no-rc5 no-md2 no-small no-krb5 enable-md2-alias -D_FORTIFY_SOURCE=2 -Wl,--znow -zrelro -DNDEBUG -gsplit-dwarf'
configdir: /usr/lib/ssl

出力例(macOS上のOpenSSL 3.0.0、Homebrew経由の場合):

OpenSSL 3.0.0 7 sep 2021 (Library: OpenSSL 3.0.0 7 sep 2021)
built on: Tue Sep 7 11:57:03 2021 UTC
platform: darwin64-x86_64-cc
compiler: clang -I. -Iinclude -fPIC -arch x86_64 -O3 -Wall -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM -DOPENSSL_RC4_ASM -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DVPAES_ASM -DBSAES_ASM -TAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DOPENSSLDIR="\"/usr/local/etc/openssl@3\"" -DENGINESDIR="\"/usr/local/lib/engines-3\"" -DMODULESDIR="\"/usr/local/lib/ossl-modules\"" -DOPENSSL_BUILD_MACROS
options: enable-afalgeng enable-aria enable-asm enable-async enable-autofoo enable-autoerrseed enable-build-macros enable-cached-fetch enable-camellia enable-canonicalhref enable-cast enable-chacha enable-cmac enable-cmp enable-cms enable-comp enable-devcryptoeng enable-dgram enable-dh enable-dsa enable-dso enable-ec enable-ecdh enable-ecdsa enable-ecx enable-engine enable-err enable-errseed enable-external-tests enable-fips enable-fips-securitypolicy enable-gcm enable-gost enable-heartbeat enable-hkdf enable-idea enable-internet-drafts enable-jpake enable-krb5 enable-md2 enable-mdc2 enable-module enable-msan enable-multibyte enable-nextprotoneg enable-ocb enable-ocsp enable-pic enable-poly1305 enable-posix-io enable-rc2 enable-rc4 enable-ripemd enable-rmd160 enable-rtct enable-sctp enable-seed enable-shared enable-siphash enable-sm2 enable-sm3 enable-sm4 enable-srp enable-srtp enable-sslv3 enable-static enable-stdio enable-trace enable-ts enable-uid enable-uplink enable-weak-ssl-ciphers enable-whirlpool enable-zuc
build-info: release
independent: yes
openssldir: "/usr/local/etc/openssl@3"
enginedir: "/usr/local/lib/engines-3"
modulepath: "/usr/local/lib/ossl-modules"

これらの出力に含まれる各情報の意味を詳しく見ていきましょう。

  • OpenSSL バージョン番号 リリース日: 基本情報と同じです。
  • built on: OpenSSLがビルドされた日付とシステム(プラットフォーム)です。この例では「reproducible build, date unspecified」となっていますが、これはビルド日時が固定されている場合などで表示されます。実際のビルド日時が表示されることも多いです。
  • platform: OpenSSLがビルドされたプラットフォーム(OSとアーキテクチャ)です。例:「debian/amd64」、「darwin64-x86_64-cc」など。これにより、そのバイナリがどの環境向けに作られたかが分かります。
  • compiler: OpenSSLのビルドに使用されたコンパイラとそのフラグです。最適化レベル(-O3)、警告レベル(-Wall)、セキュリティ関連フラグ(-fPIC, -D_FORTIFY_SOURCE=2, -Wl,--znow -zrelro -zrelro -znow, -pie など)、アーキテクチャ指定(-m64, -arch x86_64)などが含まれます。これらのフラグは、コンパイルされたOpenSSLバイナリの特性に影響します。
  • options: ビルド時に指定された様々なコンフィギュレーションオプションです。OpenSSLは ./Configure スクリプト(または ./config)を使用してビルド設定を行います。ここに表示されるのは、その際に指定されたオプションの一部または全部です。例として、特定の暗号アルゴリズムの有効/無効(no-rc5, no-md2, enable-aria, enable-sm4)、特定の機能(enable-engine, enable-fips, enable-shared)、最適化関連フラグ(bn(64,64) rc4(16x,int))などが含まれます。
    • enable-shared: 共有ライブラリ(.so, .dylib, .dll)としてビルドされているかを示します。ほとんどのシステムで共有ライブラリが使用されます。
    • enable-static: 静的ライブラリ(.a, .lib)としてビルドされているかを示します。アプリケーションに静的にリンクされる場合に必要です。
    • enable-fips: FIPS 140-2/140-3モードがサポートされているかを示します(ただし、このオプションが表示されていても、FIPSモードが有効になっているとは限りません。有効化には別途設定が必要です)。
    • no-ssl3, no-tls1, no-tls1_1: 特定のSSL/TLSプロトコルバージョンが無効にされているかを示します。セキュリティ上の理由から、古いSSLv2, SSLv3, TLSv1.0, TLSv1.1などが無効化されている構成が多いです。
    • enable-md2, enable-rc4 など: 特定の古いまたは脆弱な暗号アルゴリズムが有効にされているかを示します。セキュリティ強化のため、これらが無効化されているか確認することが推奨されます。
  • packagemachine / arch: パッケージが構築されたマシンアーキテクチャです。
  • builddate: OpenSSLがビルドされた正確な日時です。built on が一般的な情報なのに対し、こちらはより具体的な日時を示します。
  • configure command: OpenSSLをビルドするために実行された ./Configure または ./config コマンドの引数全体です。これを見ることで、そのOpenSSLバイナリがどのような設定でコンパイルされたのか、その全貌を把握できます。ここに表示されるオプションは、上記の options よりも網羅的です。
    • --prefix: インストール先のルートディレクトリです。
    • --openssldir: OpenSSLの設定ファイル(openssl.cnfなど)や証明書類が置かれるディレクトリです。これは非常に重要な情報で、後述するトラブルシューティングやカスタマイズの際に必要となります。
    • --libdir: ライブラリファイル(.so, .aなど)が置かれるディレクトリです。
  • configdir: 設定ファイルディレクトリ (openssl.cnf など) のパスです。多くの場合、configure command--openssldir で指定されたパスと同じです。
  • enginedir: ハードウェアアクセラレータなどを利用するためのエンジンモジュールが置かれるディレクトリです。
  • modulepath: OpenSSL 3.x以降で使用される、プロバイダモジュールなどが置かれるディレクトリです。
  • build-info: OpenSSL 3.xで追加された情報で、ビルドの種類(release, debugなど)を示します。
  • independent: OpenSSL 3.xで追加された情報で、ビルドが特定のアーキテクチャやプラットフォームに依存しないように設定されているかを示します。

-a オプションの出力は、OpenSSLがシステムにどのように統合されているか、どのような機能が有効になっているか、セキュリティ的に推奨されない機能が含まれているかなどを判断するための非常に重要な情報源となります。特に、デフォルト以外の設定や、システム提供のパッケージではなく独自にビルドしたOpenSSLの場合、この情報を確認することが不可欠です。

3.2. その他のオプション

-a オプションはすべての情報を表示しますが、特定の情報だけが必要な場合は、他のより細かいオプションを使用することもできます。

  • -v: バージョン番号とビルド日のみを表示します(オプションなしの場合の出力に近い)。
    bash
    openssl version -v
    # 出力例: OpenSSL 1.1.1k 25 Mar 2021
  • -p: ビルドされたプラットフォームのみを表示します。
    bash
    openssl version -p
    # 出力例: debian/amd64
  • -f: コンフィギュレーションオプションの概要のみを表示します。-a の出力の options: 行に表示される内容に近いですが、必ずしも同じではありません。
    bash
    openssl version -f
    # 出力例: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
  • -b: ビルド日時のみを表示します。
    bash
    openssl version -b
    # 出力例: Tue Oct 26 07:48:40 UTC 2021
  • -d: openssldir (設定ファイルディレクトリ) のパスのみを表示します。
    bash
    openssl version -d
    # 出力例: /usr/lib/ssl
  • -e: enginedir (エンジンモジュールディレクトリ) のパスのみを表示します。
    bash
    openssl version -e
    # 出力例: /usr/local/lib/engines-3
  • -o: options 行の全てのオプションをカンマ区切りで表示します。
    bash
    openssl version -o
    # 出力例: bn(64,64),rc4(16x,int),des(int),idea(int),blowfish(ptr)
  • -c: configure command 行のコマンド全体を表示します。
    bash
    openssl version -c
    # 出力例: debian/rules build-helper-odebug configure --prefix=/usr --libdir=lib/x86_64-linux-gnu --openssldir=/usr/lib/ssl ...
  • -m: modulepath (モジュールディレクトリ) のパスのみを表示します (OpenSSL 3.x 以降)。
    bash
    openssl version -m
    # 出力例: /usr/local/lib/ossl-modules
  • -r: ビルド情報がリリースビルドかどうか (release または debug) を表示します (OpenSSL 3.x 以降)。
    bash
    openssl version -r
    # 出力例: release
  • -t: ビルドが独立(independent)であるかどうかを表示します (OpenSSL 3.x 以降)。
    bash
    openssl version -t
    # 出力例: yes
  • -s: バージョン文字列とビルド日をスラッシュ区切りで簡潔に表示します。
    bash
    openssl version -s
    # 出力例: 1.1.1k/25 Mar 2021
  • -O: OpenSSL 3.x の OPENSSL_BUILD_MACROS オプションが有効になっているかを表示します。
  • -C: OpenSSL 3.x の OPENSSL_CPUID_OBJ オプションが有効になっているかを表示します。

これらのオプションは、スクリプトなどで特定の情報だけを抽出したい場合に便利です。しかし、手動での確認であれば、-a オプションが最も包括的な情報を提供してくれるため、最初に試すべきコマンドと言えるでしょう。

4. OpenSSLのバージョン体系とサポートポリシー

OpenSSLのバージョン番号は、単なる連番ではなく、ソフトウェアの成熟度や互換性を示す重要な情報を内包しています。OpenSSLにはいくつかのバージョン系列があり、その体系とサポートポリシーを理解することは、適切なバージョンを選択し、セキュリティリスクを管理する上で不可欠です。

4.1. バージョン番号の構造

OpenSSLのバージョン番号は、主に以下の形式をとります。

  • 古い体系 (~1.0.2): メジャー.マイナー.パッチ または メジャー.マイナー.パッチ[アルファベット]
    • 例: 0.9.8g, 1.0.1f, 1.0.2u
    • 末尾のアルファベットは、バグフィックスリリースなど、パッチレベル内のさらに細かい修正を示します。
  • 新しい体系 (1.1.0以降): メジャー.マイナー.パッチ[ステータス]
    • 例: 1.1.0a, 1.1.1k, 3.0.0, 3.0.1, 3.1.0, 3.2.0-beta1
    • ステータス部分は、開発段階を示します (-dev, -alpha, -beta, -rcX)。安定版では通常表示されません。
    • 1.1.0以降、バージョンの意味合いが変更されました。
      • メジャーバージョン: 後方互換性のないAPIの変更、大きな新機能の追加など、破壊的な変更を伴うリリース。例: 1.0.x -> 1.1.x, 1.1.x -> 3.x。
      • マイナーバージョン: 新しいAPI、機能、大幅な改善など、後方互換性を維持しつつ機能追加が行われるリリース。例: 3.0 -> 3.1 -> 3.2。
      • パッチバージョン: バグフィックス、セキュリティ修正のみを含むリリース。互換性を維持します。例: 3.0.0 -> 3.0.1 -> 3.0.2。
    • 1.1.1系列は例外的に、TLS 1.3のサポートをバックポートするために特別にメンテナンスされました。

OpenSSL 3.x系では、プロバイダ機構の導入など、内部構造に大きな変更が加えられています。この変更はAPI互換性に影響するため、古いバージョンからアップグレードする際には注意が必要です。

バージョン番号の末尾にハイフンと文字列(例: -beta1, -dev, .git ハッシュ値など)が付いている場合、それは開発版、ベータ版、または特定のGitリビジョンからのビルドであることを示します。これらのバージョンは一般的に安定版ではないため、本番環境での使用は推奨されません。

4.2. サポートポリシーとEOL (End-of-Life)

OpenSSLプロジェクトは、各バージョン系列に対してサポートポリシーを定めています。特定のバージョン系列に対するサポートが終了すると、そのバージョンで新たに発見されたセキュリティ脆弱性に対する修正が提供されなくなります。これをEOL(End-of-Life)と言います。

OpenSSLのリリースは、大きく分けて以下のカテゴリに分けられます。

  • LTS (Long Term Support) Releases: 長期間(通常5年間)サポートされるバージョン系列です。これらのバージョンは、セキュリティ修正と重大なバグ修正が継続的に提供されるため、本番環境で推奨されます。OpenSSL 1.0.2, 1.1.1, 3.0, 3.1, 3.2などがLTSリリースとして指定されています(ただし、古いLTSはすでにEOLを迎えています)。
  • Standard Releases: 通常のリリースで、新しい機能などが含まれますが、サポート期間は比較的短期間(通常2年間)です。次のLTSリリースが出るまでの間に使われることが多いです。
  • Old Releases: サポートがすでに終了したバージョンです。これらのバージョンは使用すべきではありません。

EOLを迎えた主なバージョン:

  • 0.9.8系: 2015年12月31日 EOL
  • 1.0.0系: 2015年12月31日 EOL
  • 1.0.1系: 2016年12月31日 EOL (Heartbleedを含む)
  • 1.0.2系: 2019年12月31日 EOL
  • 1.1.0系: 2019年9月11日 EOL
  • 1.1.1系: 2023年9月11日 EOL (かつてのLTS)

現在のLTSバージョン (2024年5月現在):

  • 3.0系: 2026年9月7日までサポート予定
  • 3.1系: 2025年3月14日までサポート予定 (通常のStandard ReleaseからLTSに変更)
  • 3.2系: 2028年11月23日までサポート予定 (新しいLTS)

openssl version コマンドで表示されるバージョン番号が、これらのサポートされている系列に属しているかを確認することが極めて重要です。EOLを迎えたバージョンを使用している場合は、直ちにサポートされているLTSバージョン(現在であれば3.0, 3.1, 3.2など)へアップグレードすることを強く推奨します。

サポートポリシーの確認先:

最新の正確なサポート期間やEOL情報については、OpenSSLプロジェクトの公式サイト(特に “Future Release Strategy” や “Support Policy” といったページ)を参照してください。情報は変更される可能性があります。

5. バージョン確認の重要性:セキュリティの観点から

前述の通り、セキュリティはOpenSSLのバージョン確認における最も重要な側面です。古いOpenSSLバージョンを使用し続けることは、システムやデータを深刻なリスクに晒すことになります。

5.1. 既知の脆弱性

OpenSSLは広く使用されているため、常にセキュリティ研究者や悪意のある攻撃者の標的となっています。定期的に新たな脆弱性が発見され、OpenSSLプロジェクトによって修正されたバージョンがリリースされます。

最も有名な例がHeartbleed(CVE-2014-0160)です。これはOpenSSL 1.0.1系に存在した、TLS Heartbeat拡張機能のバグでした。この脆弱性を悪用されると、サーバーメモリ内の情報(秘密鍵、ユーザー名、パスワード、セッションクッキーなど)が外部から不正に読み取られてしまう可能性がありました。Heartbleedはウェブ全体に甚大な影響を与え、多くのシステムが緊急のアップデート対応を迫られました。

Heartbleed以外にも、多くのセキュリティ脆弱性がOpenSSLで修正されてきました。例えば:

  • CCS Injection (CVE-2014-0224): 中間者攻撃により暗号化された通信を解読される可能性がありました。
  • Padding Oracle (CVE-2016-2107): 特定の条件下で、TLS接続を復号される可能性がありました。
  • ClientHello解析の脆弱性 (CVE-2017-3731, CVE-2017-3732): 悪意のあるClientHelloメッセージによりサービス拒否(DoS)状態を引き起こす可能性がありました。
  • EDIPARTYNAMEのNULLポインタデリファレンス (CVE-2023-5678): 特定の証明書処理でサービス拒否が発生する可能性がありました (OpenSSL 3.x系)。

これらの脆弱性は、OpenSSLの古いバージョンにのみ存在し、新しいバージョンでは修正されています。openssl version コマンドで表示されるバージョンが、これらの脆弱性が修正されているバージョン以降であるかを確認することが、リスクを低減するための第一歩です。

5.2. デフォルト設定の脆弱性

古いバージョンでは、セキュリティ的に弱体とされている設定(例: SSLv2, SSLv3の有効化、弱い暗号スイートの優先など)がデフォルトで有効になっている場合があります。新しいバージョンでは、より強力で安全な設定がデフォルトとなる傾向があります。バージョンを確認し、必要に応じて最新版へアップグレードすることで、これらのデフォルト設定によるリスクも低減できます。

5.3. 脆弱性情報の入手先

OpenSSLに関連するセキュリティ脆弱性情報は、以下のソースで確認できます。

  • OpenSSL Security Advisories: OpenSSLプロジェクトの公式サイトで公開されるセキュリティ勧告です。新たな脆弱性が発見され、修正がリリースされると、ここで詳細が発表されます。メーリングリスト(openssl-announce)を購読しておくと、最新情報を迅速に入手できます。
  • CVE (Common Vulnerabilities and Exposures) データベース: 世界中の既知のサイバーセキュリティ脆弱性がリストアップされているデータベースです。OpenSSLの脆弱性にも個別のCVE識別番号が付与されており、詳細な情報(影響を受けるバージョン、深刻度、対策など)を確認できます。

openssl version で確認したバージョン番号と、これらの情報源で公開されている脆弱性情報を照らし合わせることで、現在使用しているOpenSSLに既知の脆弱性が存在するかどうかを判断できます。

6. バージョン確認の重要性:互換性の観点から

セキュリティと同様に、互換性もOpenSSLのバージョンを確認する上で重要な要素です。

6.1. プロトコル(TLS/SSLバージョン)サポート

OpenSSLのバージョンによって、サポートしているTLS/SSLプロトコルのバージョンが異なります。

  • SSLv2, SSLv3: セキュリティ上の重大な欠陥が発見されており、現在では使用すべきではありません。新しいOpenSSLバージョンでは、これらのプロトコルはデフォルトで無効化されているか、ビルド時に無効化されています(no-ssl3 オプションなど)。
  • TLS 1.0, TLS 1.1: これらもすでに非推奨とされており、セキュリティリスクがあるため、多くのウェブサイトやサービスでは無効化が進んでいます。新しいOpenSSLバージョンでは、デフォルトで無効化される傾向があります。
  • TLS 1.2: 現在広く使用されているプロトコルバージョンです。多くのOpenSSLバージョンでサポートされています。
  • TLS 1.3: TLSの最新バージョンであり、セキュリティとパフォーマンスが大幅に向上しています。TLS 1.3は、OpenSSL 1.1.1以降でサポートされています。TLS 1.2よりも安全な通信を確立するためには、TLS 1.3をサポートしているOpenSSLバージョンが必要です。

openssl version -a の出力で --config-commandoptions の部分を確認すると、no-tls1_2enable-tls1_3 のようなオプションが見つかる場合があります。これらは、ビルド時に特定のプロトコルバージョンが有効または無効に設定されているかを示しています。

使用しているOpenSSLバージョンが、通信相手(ウェブサイト、サーバー、クライアントなど)が要求するプロトコルバージョンをサポートしているかどうかは、通信が成功するかどうかに直結します。例えば、TLS 1.3のみを受け付けるサーバーに、TLS 1.2までしかサポートしていない古いOpenSSLクライアントから接続しようとしても、通信は確立できません。

6.2. 暗号スイート(Cipher Suites)サポート

暗号スイートは、TLS/SSL通信で使用される暗号化アルゴリズムの組み合わせ(鍵交換、認証、共通鍵暗号、ハッシュ関数など)を定義するものです。OpenSSLのバージョンによって、サポートしている暗号スイートの種類や強度が異なります。

  • 新しいOpenSSLバージョンでは、より強力で安全な暗号スイート(例: AEADモードを使用するChaCha20-Poly1305, AES-GCM)が追加される一方で、古い、弱い、または脆弱性が発見された暗号スイート(例: RC4, DES, MD5ベースのハッシュ関数を含むスイート)はデフォルトで無効化されたり、完全に削除されたりします。
  • TLS 1.3では、使用できる暗号スイートの種類がTLS 1.2以前から大きく変更・削減されています。TLS 1.3を完全に活用するには、それをサポートするOpenSSLバージョンが必要です。

使用しているOpenSSLが、通信相手との間で共通の安全な暗号スイートを選択できるかどうかは、安全な通信を確立するために重要です。openssl ciphers -v コマンド(関連コマンドとして後述)を使用すると、そのOpenSSLバージョンがサポートしている暗号スイートの一覧を確認できますが、そのリストの内容自体がOpenSSLのバージョンに依存します。

6.3. 鍵アルゴリズムとハッシュアルゴリズムのサポート

新しいOpenSSLバージョンでは、新しい種類の鍵アルゴリズム(例: Ed25519, Ed448)やハッシュアルゴリズム(例: SHA-3ファミリー)がサポートされることがあります。特定の新しい技術を利用したい場合や、より強力なセキュリティが必要な場合には、これらのアルゴリズムをサポートするOpenSSLバージョンが必要になります。

6.4. API互換性

OpenSSLライブラリを使用してアプリケーションを開発している場合、バージョンの違いはAPI互換性に影響します。特に、1.0.xから1.1.xへ、そして1.1.xから3.xへのメジャーバージョンアップでは、APIに破壊的な変更が加えられています。アプリケーションが特定のOpenSSLバージョン向けに開発されている場合、異なるバージョンのOpenSSLライブラリを使用すると、コンパイルエラーや実行時エラーが発生する可能性があります。開発者は、ターゲットとなるOpenSSLバージョンを確認し、そのバージョンで利用可能なAPIや機能を使用して開発する必要があります。openssl version -a の出力に含まれるコンフィギュレーションオプション(特に enable-deprecated など)は、古いAPIがサポートされているかどうかのヒントになることがあります。

6.5. 特定のアプリケーションが要求するバージョン

多くのソフトウェア(ウェブサーバー、メールサーバー、データベース、プログラミング言語のSSLライブラリなど)はOpenSSLに依存しています。これらのソフトウェアのバージョンによっては、特定のOpenSSLバージョン以降が必要であったり、特定のOpenSSLバージョンとの組み合わせで既知の問題があったりします。ソフトウェアのインストール要件やドキュメントを確認し、openssl version で得られた情報と比較することは、互換性の問題を避けるために重要です。

7. OpenSSLバージョン確認以外の関連情報取得コマンド

OpenSSLのバージョンを確認することは第一歩ですが、そのOpenSSL環境の能力や設定についてさらに詳しく知るために、いくつかの関連コマンドも役立ちます。これらのコマンドの出力内容も、当然ながらOpenSSLのバージョンに依存します。

  • openssl list-cipher-suites: サポートされている全ての暗号スイートの名前を表示します。TLS 1.3で導入された新しいコマンドです(OpenSSL 1.1.1以降)。
  • openssl ciphers [オプション] [暗号文字列]: サポートされている暗号スイートの一覧を表示します。オプションなしだとデフォルトのリストを、-v オプションを付けると各暗号スイートの詳細(プロトコルバージョン、鍵サイズなど)を表示します。暗号文字列を指定すると、その条件に合致するスイートをフィルタリングできます。
    bash
    # TLS 1.2 および TLS 1.3 でサポートされている暗号スイートを詳細表示
    openssl ciphers -v 'TLSv1.2:TLSv1.3'
  • openssl list-message-digest-algorithms: サポートされているハッシュ(メッセージダイジェスト)アルゴリズムの一覧を表示します。
  • openssl list-signature-algorithms: サポートされている署名アルゴリズムの一覧を表示します。
  • openssl list-public-key-algorithms: サポートされている公開鍵アルゴリズムの一覧を表示します。

これらのコマンドの出力を openssl version で確認したバージョンと照らし合わせることで、そのOpenSSLバイナリがどのような暗号機能を提供しているのかを具体的に把握できます。例えば、openssl list-cipher-suites コマンドが使えない場合はOpenSSL 1.1.1より古い可能性がありますし、出力される暗号スイートのリストに最新のTLS 1.3スイートが含まれていない場合はTLS 1.3をサポートしていないか、ビルド時に無効化されている可能性があります。

8. 異なるオペレーティングシステムでのバージョン確認

OpenSSLは様々なオペレーティングシステムで利用されています。バージョン確認コマンド自体は openssl version で共通ですが、そのOpenSSLバイナリがどのようにインストールされているか(システムデフォルト、パッケージマネージャー経由、ソースからのビルド、特定のアプリケーションにバンドルなど)によって、挙動や確認方法が若干異なる場合があります。

8.1. Linux

多くのLinuxディストリビューションには、OpenSSLがプリインストールされているか、パッケージマネージャー(APT, YUM/DNF, Zypperなど)経由で容易にインストールできるようになっています。

openssl version コマンドは、システムPATHに設定されているOpenSSLバイナリのバージョンを表示します。システムに複数のOpenSSLバージョンがインストールされている場合(例: ディストリビューション標準のものと、手動でインストールしたもの)、PATH環境変数で先に指定されているパスにあるバイナリが実行されます。

インストールされているOpenSSLパッケージのバージョン確認(ディストリビューション固有の方法):

システムにインストールされているOpenSSL パッケージ のバージョンを知るには、パッケージマネージャーのコマンドを使用する方が確実な場合があります。これは、システムにOpenSSLコマンドがインストールされていても、実際のライブラリバージョンが異なる場合があるためです。

  • Debian/Ubuntu系 (APT):
    bash
    dpkg -s openssl
    このコマンドは openssl パッケージの詳細情報を表示し、その中にバージョン情報が含まれます。
    bash
    apt list --installed | grep openssl
    インストールされているopenssl関連パッケージの一覧を表示します。
  • CentOS/RHEL/Fedora系 (YUM/DNF):
    bash
    rpm -q openssl
    このコマンドは openssl パッケージのバージョンを表示します。
    bash
    dnf list --installed | grep openssl # Fedora, CentOS/RHEL 8+
    インストールされているopenssl関連パッケージの一覧を表示します。
  • openSUSE/SLES系 (Zypper):
    bash
    zypper info openssl
    このコマンドは openssl パッケージの詳細情報を表示します。
    bash
    zypper se --installed openssl # または zypper se -i openssl
    インストールされているopenssl関連パッケージの一覧を表示します。

これらのパッケージマネージャーのコマンドで表示されるバージョンと、openssl version コマンドの出力が異なる場合、それはPATH環境変数の設定や、OpenSSLがアプリケーションに静的にリンクされている(パッケージとは別に存在している)可能性を示唆します。通常は、システム提供のパッケージ版が /usr/bin/openssl にインストールされ、PATHに含まれています。

8.2. macOS

macOSには、Appleが提供するOpenSSLライブラリがシステムに組み込まれていますが、これはデフォルトでは openssl コマンドとして直接利用できないか、非常に古いバージョンである場合があります。開発目的などで新しいOpenSSLが必要な場合は、Homebrewのようなパッケージマネージャーを使ってインストールするのが一般的です。

  • Homebrew経由でインストールした場合:
    bash
    brew info openssl
    Homebrewが管理しているOpenSSLパッケージの情報(インストールされているバージョン、依存関係、インストールパスなど)が表示されます。
    HomebrewでインストールされたOpenSSLのバイナリは、通常 /usr/local/opt/openssl/bin/openssl/usr/local/opt/openssl@3/bin/openssl のようなパスに配置され、Homebrewの設定によってPATHに追加されます。
    bash
    openssl version -a # PATHが設定されていればHomebrew版のバージョンが表示される
    もしHomebrew版がPATHに含まれていない場合は、フルパスを指定して実行します。
    bash
    /usr/local/opt/openssl@3/bin/openssl version -a # 例: OpenSSL 3.xの場合
  • システムに組み込まれているOpenSSL(非推奨):
    macOS Mojave (10.14) 以降では、システムに同梱されているOpenSSLは非推奨となり、利用が制限されています。古いバージョンでは /usr/bin/openssl が存在しましたが、これも新しいmacOSでは存在しないか、ダミーになっています。Apple独自のLibreSSLなどが代わりに使われている場合もあります。システムレベルでOpenSSLを使用する必要がある場合は、Homebrewなどで新しいバージョンをインストールするのが推奨されます。

8.3. Windows

Windows環境では、OpenSSLは標準で提供されていません。利用するには、公式またはサードパーティが提供するバイナリインストーラーを使用するか、Chocolateyのようなパッケージマネージャーを使用するか、またはソースからビルドする必要があります。

  • バイナリインストーラーを使用した場合:
    インストール時に指定したディレクトリ(例: C:\Program Files\OpenSSL-Win64 など)にOpenSSLバイナリが配置されます。そのディレクトリをシステムのPATH環境変数に追加することで、コマンドプロンプトやPowerShellから openssl コマンドを実行できるようになります。
    コマンドプロンプトまたはPowerShellを開き、openssl version を実行します。
    cmd
    openssl version -a
    または、PATHが設定されていない場合はフルパスを指定して実行します。
    cmd
    "C:\Program Files\OpenSSL-Win64\bin\openssl" version -a
  • Chocolateyのようなパッケージマネージャーを使用した場合:
    Chocolateyを使ってインストールした場合も、通常はPATHが自動的に設定されます。
    powershell
    choco list --local-only openssl
    ChocolateyでインストールされたOpenSSLパッケージのバージョンを確認できます。
    コマンドプロンプトまたはPowerShellで openssl version を実行します。

Windows環境では、PATH設定が正しく行われていないと openssl コマンドが見つからない場合があります。また、複数の場所にOpenSSLがインストールされている可能性も考慮する必要があります。

9. スクリプトや自動化におけるバージョン確認

OpenSSLのバージョン確認は、手動で行うだけでなく、スクリプトや自動化されたプロセスに組み込むことも可能です。これにより、複数のシステムで一貫したバージョンチェックを実行したり、デプロイメント前の確認ステップとして組み込んだり、定期的なセキュリティ監査の一環として利用したりすることができます。

9.1. シェルスクリプトでのバージョン情報取得例

シェルスクリプトを使用して、openssl version コマンドの出力を解析し、必要な情報を取得する例を示します。

“`bash

!/bin/bash

OpenSSLコマンドのパスを確認 (システムのPATHから検索)

OPENSSL_CMD=$(command -v openssl)

if [ -z “$OPENSSL_CMD” ]; then
echo “Error: openssl command not found in PATH.”
exit 1
fi

echo “OpenSSL command found at: $OPENSSL_CMD”

基本的なバージョン情報を取得

VERSION_INFO=$(“$OPENSSL_CMD” version)
echo “Basic version info: $VERSION_INFO”

バージョン番号のみを抽出 (awkを使用)

出力例: OpenSSL 1.1.1k 25 Mar 2021

awkで2番目のフィールドを取得

VERSION_NUMBER=$(echo “$VERSION_INFO” | awk ‘{print $2}’)
echo “Version number: $VERSION_NUMBER”

OpenSSL 3.x 系の場合のライブラリバージョン取得例

出力例: OpenSSL 3.0.0 7 sep 2021 (Library: OpenSSL 3.0.0 7 sep 2021)

(Library: …) の部分からバージョン番号を抽出

LIB_VERSION=$(echo “$VERSION_INFO” | sed ‘s/.(Library: OpenSSL ([^ ]).*/\1/’)

もしライブラリバージョンが抽出できなければコマンドバージョンと同じとみなす

if [ “$LIB_VERSION” == “$VERSION_INFO” ]; then
LIB_VERSION=”$VERSION_NUMBER”
fi
echo “Library version: $LIB_VERSION”

-a オプションで詳細情報を取得し、特定の情報を抽出

FULL_INFO=$(“$OPENSSL_CMD” version -a)
echo “”
echo “— Full OpenSSL Version Details —”
echo “$FULL_INFO”
echo “————————————“

設定ファイルディレクトリ (openssldir) を抽出

CONFIG_DIR=$(echo “$FULL_INFO” | grep ‘^OPENSSLDIR:’ | awk -F’: “‘ ‘{print $2}’ | sed ‘s/”//’)
if [ -z “$CONFIG_DIR” ]; then # 古いバージョンでは OPENSSLDIR: でない場合がある
CONFIG_DIR=$(echo “$FULL_INFO” | grep ‘^configdir:’ | awk ‘{print $2}’)
fi
echo “Config directory (openssldir): $CONFIG_DIR”

コンフィギュレーションコマンドを抽出

CONFIGURE_CMD=$(echo “$FULL_INFO” | grep ‘^configure command:’ | sed ‘s/^configure command: //’)
echo “Configure command: $CONFIGURE_CMD”

LTS (Long Term Support) バージョンかどうかなどのチェック(簡易版)

より正確なチェックには、OpenSSL公式サイトの情報との比較や正規表現でのパターンマッチングが必要

if [[ “$VERSION_NUMBER” =~ ^(1.0.2|1.1.1|3.0.|3.1.|3.2.) ]]; then
echo “$VERSION_NUMBER appears to be from a recent or current LTS branch.”
else
echo “$VERSION_NUMBER may not be from a current LTS branch. Please check OpenSSL support policy.”
fi

バージョン番号に基づいて既知の脆弱性があるか判断する例(簡易版)

例: OpenSSL 1.0.1k 以前は Heartbleed の影響を受ける

Heartbleed は 1.0.1g 以降で修正

if [[ “$VERSION_NUMBER” =~ ^1.0.1[a-f]$ ]]; then
echo “Warning: OpenSSL version $VERSION_NUMBER is known to be affected by Heartbleed (CVE-2014-0160)!”
elif [[ “$VERSION_NUMBER” =~ ^1.0.1 ]]; then
# 1.0.1g 以降であることを確認するより正確なチェックが必要
# ここでは簡易的に 1.0.1 系全体に対する注意喚起とする
echo “Note: OpenSSL 1.0.1 branch is EOL. Upgrade recommended.”
elif [[ “$VERSION_NUMBER” =~ ^(0.9.|1.0.0|1.0.2|1.1.0) ]]; then
echo “Note: OpenSSL version $VERSION_NUMBER is EOL. Upgrade recommended.”
elif [[ “$VERSION_NUMBER” =~ ^1.1.1[a-j]$ ]]; then
# 1.1.1k 以降の脆弱性修正を考慮する必要があるが、ここでは簡易的にEOLをチェック
echo “Note: OpenSSL 1.1.1 branch is EOL as of Sep 2023. Upgrade recommended.”
fi

exit 0
“`

このスクリプトは以下の処理を行います。

  1. command -v openssl でOpenSSLコマンドのフルパスを探します。見つからない場合はエラー終了します。
  2. openssl version を実行し、基本的なバージョン情報を取得・表示します。
  3. awksed を使用して、バージョン番号やライブラリバージョンを抽出します。出力形式がバージョンによって異なる場合があるため、よりロバストなパース処理が必要になる場合があります。
  4. openssl version -a を実行し、すべての詳細情報を取得・表示します。
  5. grepawk を使用して、openssldirconfigure command などの特定の情報を抽出・表示します。
  6. 抽出したバージョン番号を使って、簡易的なLTSチェックや既知の脆弱性(Heartbleedなど)に関する警告を表示します。実際の運用では、より詳細なバージョン範囲チェックや、最新の脆弱性情報データベースとの連携が必要になります。

このようなスクリプトをシステムの起動時や定期的なチェックとして実行することで、OpenSSLのバージョンが意図したものであるか、またはセキュリティリスクの高い古いバージョンが使用されていないかを継続的に監視できます。

9.2. 自動化のシナリオ

  • デプロイメントパイプライン: アプリケーションのデプロイメント前に、ターゲット環境にインストールされているOpenSSLが、アプリケーションが必要とするバージョン以上であるか、または特定のセキュリティポリシーを満たすバージョンであるかを確認するステップを追加します。
  • 構成管理ツール: Ansible, Chef, Puppetなどの構成管理ツールを使用して、サーバーにインストールされているOpenSSLのバージョンを確認し、必要に応じてアップデートするタスクを自動化します。
  • セキュリティスキャン: 定期的なセキュリティスキャンプロセスにOpenSSLのバージョンチェックを含め、EOLバージョンや既知の脆弱性が存在するバージョンを検出し、アラートを生成します。
  • インベントリ管理: システムインベントリの一部としてOpenSSLのバージョン情報を収集し、中央集権的に管理します。これにより、どのシステムがどのOpenSSLバージョンを使用しているかを把握し、必要なアップデートや対応を計画できます。

10. トラブルシューティング

openssl version コマンドを実行する際に遭遇する可能性のある一般的な問題と、その対処法について説明します。

10.1. command not found エラー

最もよくある問題は、システムが openssl コマンドを見つけられない場合です。

  • 原因:
    • OpenSSLがシステムにインストールされていない。
    • OpenSSLはインストールされているが、そのバイナリが含まれるディレクトリがシステムのPATH環境変数に追加されていない。
    • Windows環境などで、インストーラーを実行したがコマンド実行に必要な環境設定(PATHへの追加)が完了していない。
  • 対処法:
    • OpenSSLがシステムにインストールされているか確認します。Linuxの場合はパッケージマネージャー(dpkg -s openssl, rpm -q opensslなど)、macOSの場合はHomebrew (brew info openssl)、Windowsの場合はインストール先ディレクトリやパッケージマネージャーを確認します。
    • OpenSSLバイナリがインストールされている場所(例: /usr/bin/openssl, /usr/local/bin/openssl, C:\Program Files\OpenSSL-Win64\bin\openssl など)を特定します。
    • そのディレクトリをシステムのPATH環境変数に追加します。追加後、新しいターミナル/コマンドプロンプトを開いて変更を反映させる必要がある場合があります。
    • OpenSSLパッケージが破損している可能性もごく稀にあります。その場合は再インストールを検討します。

10.2. 意図したOpenSSLバージョンが実行されない

システムに複数のOpenSSLバージョンがインストールされている場合、openssl version が期待とは異なるバージョンの情報を表示することがあります。

  • 原因:
    • PATH環境変数に、期待するOpenSSLよりも先に別のOpenSSLバイナリのパスが記述されている。
    • 特定のアプリケーションが、システム標準のOpenSSLとは別に、自身にバンドルされた(静的リンクされた、または付属のディレクトリにある)OpenSSLを使用している。
  • 対処法:
    • which openssl (Linux/macOS) または Get-Command openssl (PowerShell) / where openssl (コマンドプロンプト) を実行して、実際に実行される openssl コマンドのフルパスを確認します。
    • PATH環境変数の内容を確認し、必要に応じて順番を修正するか、不要なパスを削除します。変更後は新しいターミナル/コマンドプロンプトを開く必要があります。
    • 特定のアプリケーションが使用しているOpenSSLバージョンを知りたい場合は、そのアプリケーションの設定やドキュメントを確認するか、アプリケーションの実行ファイルが依存しているライブラリ(共有ライブラリ)を確認する必要があります(これはより高度なデバッグ作業となります)。

10.3. openssl version コマンドがエラー終了する、またはライブラリが見つからないというエラーが出る

コマンド自体は実行されるが、実行中にエラーが発生する場合です。

  • 原因:
    • OpenSSLのバイナリは存在するが、それに必要な共有ライブラリ(libcrypto.so, libssl.so, libcrypto-.dll, libssl-.dllなど)が見つからない、またはバージョンが一致しない。
    • OpenSSLのインストールが不完全または破損している。
    • システム環境(ランタイムライブラリなど)に問題がある。
  • 対処法:
    • システムに必要なOpenSSL共有ライブラリがインストールされているか確認します。Linuxの場合はlddコマンド(例: ldd /usr/bin/openssl)で依存ライブラリを確認できます。
    • ライブラリのパスがシステムに正しく認識されているか確認します(Linuxの場合は/etc/ld.so.conf や環境変数 LD_LIBRARY_PATH、Windowsの場合はPATH環境変数など)。
    • OpenSSLを再インストールしてみます。
    • システムのパッケージマネージャーでインストールされたものであれば、システム自体を最新の状態にアップデートしてみます。

11. まとめ:OpenSSLバージョン確認の習慣化と最新状態維持の推奨

OpenSSLのバージョン確認は、単に数字を知るだけでなく、使用している暗号化環境のセキュリティレベル、機能、そして互換性を把握するための不可欠な作業です。openssl version コマンド、特に -a オプションは、その詳細な情報を提供してくれます。

本稿で解説したように、OpenSSLのバージョンは、Heartbleedのような重大な脆弱性を含む既知のセキュリティ問題、サポートされるTLSプロトコルバージョン、暗号スイート、そしてAPI互換性など、多岐にわたる側面に影響を与えます。

EOL(End-of-Life)を迎えた古いバージョンを使用し続けることは、セキュリティリスクを著しく高めます。常にOpenSSLプロジェクトの公式サイトでサポートポリシーを確認し、サポートされているLTS(Long Term Support)バージョン、現在であれば3.0, 3.1, 3.2といった系列の最新パッチバージョンを使用することを強く推奨します。

バージョン確認を習慣化し、セキュリティアドバイザリに注意を払い、必要に応じて迅速なアップデートを実施することは、安全なデジタル環境を維持するための基本中の基本です。システム管理者、開発者、そしてOpenSSLを利用するすべてのユーザーは、OpenSSLのバージョン管理の重要性を十分に理解し、適切に対応する必要があります。

この記事が、OpenSSLのバージョン確認とその背景にある重要な知識について、詳細かつ網羅的な理解の一助となれば幸いです。安全な暗号通信環境の実現のために、まずは自身のシステムで使用されているOpenSSLのバージョンを確認することから始めましょう。

注記: 記事中のOpenSSLバージョン、サポート期間、EOL日付などは、執筆時点(2024年5月)の情報に基づいています。最新の情報は必ずOpenSSLプロジェクトの公式サイトでご確認ください。

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

上部へスクロール