ついに登場！OpenSSL 4.0.0の全貌を徹底解説

ついにOpenSSLのメジャーバージョンとなる「OpenSSL 4.0.0」が発表されました。今回のアップデート内容や期待される新機能について、詳細を追って共有していきます。

ついにEncrypted Client Helloがサポートされたか！\o/

全くの素人意見だけど、片方ではかなりいい整理ができたように見えるな。（確かEnginesとか特に、誰も惜しまないでしょ）。でももう片方では、後方互換性を壊すのは常にトレードオフだし、3.xの時が…みんなに愛されてたわけじゃなかったのをまだ覚えてるよ。

suckerpinchの動画のタイミングにちょうど間に合ったな

3.xから4.0.0への移行ってどれくらい大変なんだろう？2から3への移行がかなりハードだったって聞いた覚えがあるんだけど。

https://www.haproxy.com/blog/state-of-ssl-stacks (https://www.haproxy.com/blog/state-of-ssl-stacks) これによると、v3はもう使うべきじゃないみたいだね…

OpenSSL 3と比べると今回の移行はすごくスムーズだよ。「Engines」の廃止くらいしか問題にならなかったし、Fedoraではその依存関係のほとんどが既に変更済みだし。

最近のOpenSSLってどうなの？Heartbleedの時に大騒ぎになったのをぼんやり覚えてるよ。OpenSSLを1〜2人で保守してたっていう事実にみんな恐怖したやつだよね。その後OpenBSDの人たちが人員を投入して大量の古いバグを片付けたはず。今は以前よりしっかりした体制で運営されてるのかな？

PQサポートを得るために3.5xに上げたばっかりなんだけど、4.0にアップデートしたくなるような魅力的な要素ってある？

Mythosが君のところに来るぞーー（冗談だよ）。

やめてくれ、またABI破壊かよ