下载
主源代码保存在我们的git 存储库中,该存储库可通过网络访问并克隆到 GitHub( https://github.com/openssl/openssl)上。Bug 和拉取补丁(问题和拉取请求)应在 GitHub 存储库上归档。请熟悉许可证。
下表列出了每个分支的最新版本。(有关编号的说明,请参阅我们的发布策略。)所有版本都可以在/source/old中找到。可以在此处找到镜像站点列表。
| KBytes | 日期 | 文件 |
| 17211 | 2023 年 10 月 26 日 13:38:32 | openssl-3.2.0-beta1.tar.gz ( SHA256 ) ( PGP 标志) ( SHA1 ) |
| 14848 | 2023 年 10 月 24 日 13:59:15 | openssl-3.0.12.tar.gz ( SHA256 ) ( PGP 标志) ( SHA1 ) |
| 15204 | 2023 年 10 月 24 日 13:59:15 | openssl-3.1.4.tar.gz ( SHA256 ) ( PGP 标志) ( SHA1 ) |
| 9661 | 2023年9月11日 14:46:17 | openssl-1.1.1w.tar.gz ( SHA256 ) ( PGP 标志) ( SHA1 ) |
注意:最新的稳定版本是 3.1 系列,支持到 2025 年 3 月 14 日。还提供 3.0 系列,它是长期支持 (LTS) 版本,支持到 2026 年 9 月 7 日。之前的 LTS 版本(1.1.1 系列) ) 也可用,但最近不再支持。用户应尽快过渡到3.0或3.1。我们即将发布的 3.2 版本的预发行版(不适用于生产用途)也可用于测试目的。所有旧版本(包括 1.1.1、1.1.0、1.0.2、1.0.0 和 0.9.8)现已不再支持,不应使用。我们鼓励这些旧版本的用户尽快升级到3.1或3.0。提供对 1.1.1 和 1.0.2 的扩展支持,以获取这些版本的安全修复程序。
以下 OpenSSL 版本经过 FIPS 验证:
| OpenSSL 版本 | 证书 | 安全政策 |
|---|---|---|
| 3.0.8 | 证书 | 安全政策 |
| 3.0.0 | 证书 | 安全政策 |
有关 CVE 列表及其对经过验证的 FIPS 提供商的影响,请访问CVE 和 FIPS页面。
请按照安全策略说明下载、构建和安装经过验证的 OpenSSL FIPS 提供程序。其他 OpenSSL 版本可以使用经过验证的 FIPS 提供程序,但不得构建和使用自己的 FIPS 提供程序。例如,您可以构建 OpenSSL 3.1 并使用 OpenSSL 3.0.8 FIPS 提供程序。
有关如何在应用程序中配置和使用 FIPS 提供程序的信息,请参阅 FIPS 模块手册页。您还必须阅读模块安全策略并遵循其中包含的特定构建和安装说明。
有关 OpenSSL 3.1 和 3.0 中一些关键概念的概述,请参阅 libcrypto手册页。有关将现有应用程序迁移到 OpenSSL 3.1(和 3.0)的信息和说明,请参阅OpenSSL 3.1 迁移指南
首次构建版本时,请确保查看发行版中的安装文件以及适用于您的平台的任何注释文件。如果您遇到问题,请加入openssl-users电子邮件列表并在那里发布问题。
签名的 PGP 密钥可从OTC 页面获取。目前签署版本的成员包括理查德·莱维特、马特·卡斯韦尔、保罗·戴尔和托马斯·玛拉兹。
这些版本还可以通过带有指纹EFC0 A467 D613 CB83 C7ED 6D30 D894 E2CE 8B3D 79F5 的OpenSSL OMC 密钥进行签名。
每天我们都会为每个开发分支制作快照。它们可以在https://www.openssl.org/source/snapshot/找到。这些源代码树的每日快照只是为了方便而提供,甚至不能保证编译。请注意,保留 git 本地存储库并每 24 小时更新一次是等效的,并且通常会更快、更高效。
Legalities
请记住,导出/导入和/或使用强大的加密软件、提供加密挂钩,甚至只是交流有关加密软件的技术细节在世界某些地区都是非法的。因此,当您将此软件包导入到您的国家/地区,从那里重新分发它,甚至只是通过电子邮件发送技术建议,甚至源补丁给作者或其他人时,强烈建议您密切关注适用于您的任何法律或法规。OpenSSL 的作者对您在此处所做的任何违规行为不承担任何责任。所以要小心,这是你的责任。