в чем разница между сборками OpenSSL

Question

Я собирался скачать и скомпилировать OpenSSL, но меня немного смущает разница между:

OpenSSL 1.1.1a, OpenSSL 1.0.2.q и OpenSSL 1.1.0j

сбивающим с толкуДело в том, что они оба были выпущены в одну и ту же дату, которая выбрасывает первоначальные различия, если один был более новым номером сборки, чем другой.

Если есть разница, когда вы будете использовать один над другим?

Answer 1

1.0.2 1.1.0 1.1.1 - поддерживаемые в настоящее время выпуски, как объяснено в https://www.openssl.org/policies/releasestrat.html (хотя немного устарело; 1.1.1 был выпущен 2018-09).Как указано, основным изменением в 1.1.1 является добавление TLS1.3;большие изменения в 1.1.0 (выпущен в 2016-08) заключались в полной переписке конечных автоматов протоколов (что привело к удалению наборов SSL2 и static- [EC] DH; также SSLv3 отключен по умолчанию, но может быть включен во время настройки) иобработка опций командной строки и непрозрачность многих структур API.Достаточно подробные изменения для каждой версии патча находятся в файле CHANGES в соответствующем (исходном) архиве.

В соответствии с ИЗМЕНЕНИЯМИ для 1.0.2q 1.1.0j 1.1.1a эти исправления (буквы) из трех поддерживаемых в настоящее время выпусков были сделаны в 2018-11-20 для CVE-2018-0734 плюс 1.0.2для CVE-2018-5407 и 1.1.0 и 1.1.1 для CVE-2018-0735, а также несколько ошибок.Часто при обнаружении уязвимости она затрагивает более одного выпуска, и все или хотя бы несколько из них исправляются одновременно, и это произошло на этот раз.