Sécurité : OpenSSL passe enfin en version stable

Onze ans de labeur pour arriver à la version 1.0 d’OpenSSL. Une étape importante pour ce projet open source méconnu, mais essentiel.

OpenSSL est un projet open source dont le but est de fournir une implémentation des protocoles SSL (Secure Sockets Layer) et TLS (Transport Layer Security), ainsi qu’une librairie de chiffrement complète.

L’ensemble est disponible sur la plupart des systèmes d’exploitation du marché et utilisé au sein de très nombreux logiciels, OpenSSL étant utilisable à partir de nombreux langages de programmation (ou directement depuis la ligne de commande). Il est vrai que sa licence de type Apache joue en sa faveur et a largement contribué à la popularité de ce produit.

Ce projet vieux de plus de 11 ans est maintenant enfin livré en version stable, la 1.0.0. Cette dernière offre de nombreuses nouveautés par rapport à la version précédente (la 0.9.8n). Vous trouverez le détail des modifications apportées à cette mouture dans ce volumineux document texte.

L’équipe du projet engage tous les utilisateurs se servant de ce produit à migrer vers la version stable : « Nous considérons qu’OpenSSL 1.0.0 est la meilleure version jamais rendue disponible. Nous recommandons vivement aux utilisateurs d’anciennes versions de se mettre à niveau dès que possible. »

Pour des raisons évidentes de sécurité, il est recommandé de télécharger le code source d’OpenSSL directement depuis le site web du projet.

Lire aussi : Google simplifie la livraison des mises à jour Android avec Treble