openssl バージョン情報の理解

Question

OpenSSLは主に図書館：プログラムが使用できるサブルーチンのコレクションです。これは実際には2つのライブラリの組み合わせです。/usr/lib/libcrypto.so.1.1これには、暗号化の基本要素と証明書管理に関連するサブルーチンが含まれ、/usr/lib/libssl.so.1.1TLSプロトコルに関連するサブルーチンが含まれます。ファイル名の一部1.1はライブラリバージョンの一部であり、ファイルを含むディレクトリは異なる場合があります（たとえば、64ビットPCのUbuntuにあります/usr/lib/x86_64-linux-gnu）。これらのライブラリは、Debian / Ubuntuと派生ディストリビューション（バージョン番号の関連部分）のパッケージのlibssl1.1一部として提供されています。1.1

/usr/bin/opensslOpenSSLには、ライブラリ内の関数へのコマンドラインインタフェースを提供するコマンドラインツールも付属しています。暗号化の基本要素をベンチマークし、鍵と証明書を操作し、いくつかのテストを実行するために使用できます。データ暗号化などの操作にも使用できますが、インターフェイスは実際の使用には適していません。インターフェイスは低すぎるレベルであり、ほとんどの使用方法では安全ではありません。コマンドラインツールはソフトウェアパッケージの一部として提供されます。libcryptolibsslopenssl

ライブラリパッケージには部分バージョン番号が含まれ、ライブラリファイルには部分バージョン番号が含まれるのと同じ理由で、ライブラリパッケージはコマンドラインプログラムを含むパッケージと区別されます。複数のバージョンのライブラリをインストールできます。これは、さまざまなバージョンのライブラリ用に作成されたプログラムがある場合に必要です。ABI図書館の。一方、1つのopensslコマンドしかインストールできません。

1.1.0jと1.1.0kは、互換性のあるABIを持つのに十分似た2つのOpenSSLバージョンです。通常、プログラムのバージョンが中央にドット付きの数字で構成されている場合、左側の数字の増加は主な変更を表し、右側の数字の増加はバグ修正などの非常に小さな変更を表します。 OpenSSLは一番右の数字や文字まで増やしてかなりの変更をする傾向がありますが、これはやや珍しい現象です。

通常、同じバージョンのコマンドラインツールとライブラリがあり、以前のABIで構築されたプログラムのいくつかのレガシーライブラリのバージョンもあります。たとえば、Ubuntu 18.04にはOpenSSL 1.1.1が付属していますが、libssl1.0.01.0.0 ABIで構築されたプログラム用のバージョン1.0.2を含むライブラリも提供され、1.0.2は依然としてOpenSSLと互換性があります。最新のシステムでは、プログラムはopensslすべて同じソースパッケージで提供されるため、常に使用するライブラリと同じバージョンで提供されます。ただし、最新ではないシステムでは、ライブラリを1.1.0kにアップグレードしましたが、まだコマンドライン実行可能ファイル1.1.0jの少し古いバージョンがある可能性があります。

Answer 1

OpenSSLは主に図書館：プログラムが使用できるサブルーチンのコレクションです。これは実際には2つのライブラリの組み合わせです。/usr/lib/libcrypto.so.1.1これには、暗号化の基本要素と証明書管理に関連するサブルーチンが含まれ、/usr/lib/libssl.so.1.1TLSプロトコルに関連するサブルーチンが含まれます。ファイル名の一部1.1はライブラリバージョンの一部であり、ファイルを含むディレクトリは異なる場合があります（たとえば、64ビットPCのUbuntuにあります/usr/lib/x86_64-linux-gnu）。これらのライブラリは、Debian / Ubuntuと派生ディストリビューション（バージョン番号の関連部分）のパッケージのlibssl1.1一部として提供されています。1.1

/usr/bin/opensslOpenSSLには、ライブラリ内の関数へのコマンドラインインタフェースを提供するコマンドラインツールも付属しています。暗号化の基本要素をベンチマークし、鍵と証明書を操作し、いくつかのテストを実行するために使用できます。データ暗号化などの操作にも使用できますが、インターフェイスは実際の使用には適していません。インターフェイスは低すぎるレベルであり、ほとんどの使用方法では安全ではありません。コマンドラインツールはソフトウェアパッケージの一部として提供されます。libcryptolibsslopenssl

ライブラリパッケージには部分バージョン番号が含まれ、ライブラリファイルには部分バージョン番号が含まれるのと同じ理由で、ライブラリパッケージはコマンドラインプログラムを含むパッケージと区別されます。複数のバージョンのライブラリをインストールできます。これは、さまざまなバージョンのライブラリ用に作成されたプログラムがある場合に必要です。ABI図書館の。一方、1つのopensslコマンドしかインストールできません。

1.1.0jと1.1.0kは、互換性のあるABIを持つのに十分似た2つのOpenSSLバージョンです。通常、プログラムのバージョンが中央にドット付きの数字で構成されている場合、左側の数字の増加は主な変更を表し、右側の数字の増加はバグ修正などの非常に小さな変更を表します。 OpenSSLは一番右の数字や文字まで増やしてかなりの変更をする傾向がありますが、これはやや珍しい現象です。

通常、同じバージョンのコマンドラインツールとライブラリがあり、以前のABIで構築されたプログラムのいくつかのレガシーライブラリのバージョンもあります。たとえば、Ubuntu 18.04にはOpenSSL 1.1.1が付属していますが、libssl1.0.01.0.0 ABIで構築されたプログラム用のバージョン1.0.2を含むライブラリも提供され、1.0.2は依然としてOpenSSLと互換性があります。最新のシステムでは、プログラムはopensslすべて同じソースパッケージで提供されるため、常に使用するライブラリと同じバージョンで提供されます。ただし、最新ではないシステムでは、ライブラリを1.1.0kにアップグレードしましたが、まだコマンドライン実行可能ファイル1.1.0jの少し古いバージョンがある可能性があります。

openssl バージョン情報の理解

ベストアンサー1

おすすめ記事