OpenSSL, probabilmente la libreria di crittografia più conosciuta e utilizzata al mondo, ha appena rilasciato una trifecta di aggiornamenti di sicurezza. Queste patch coprono le due versioni open source attuali che l’organizzazione supporta per tutti, più la serie “vecchia” 1.0.2, dove gli aggiornamenti sono disponibili solo per i clienti che pagano il supporto premium. Le versioni che dovresti vedere dopo l’aggiornamento sono: OpenSSL 3.0 series: la nuova versione sarà 3.0.8; OpenSSL 1.1.1 series: la nuova versione sarà 1.1.1t (T sta per Tango alla fine); OpenSSL 1.0.2 series: la nuova versione sarà 1.0.2zg (Zulu-Golf). Quando la versione 3 è apparsa, il team di OpenSSL ha deciso di adottare il popolare sistema di versioning X.Y.Z a tre numeri, quindi la serie di versioni attuale è 3.0 e la sottoversione è ora 8. Non c’è stata una serie regolare OpenSSL 2.x, perché quel numero di versione era già stato utilizzato per qualcos’altro e poteva causare confusione.
OpenSSL ha appena rilasciato tre importanti aggiornamenti di sicurezza per le due versioni open source supportate e per la vecchia versione 1.0.2, accessibile solo ai clienti che pagano per il supporto premium. Sette dei bug corretti sono stati causati da problemi di gestione della memoria in C, spesso difficili da gestire per gli sviluppatori.
OpenSSL ha appena rilasciato tre importanti aggiornamenti di sicurezza per le due versioni open source supportate e per la vecchia versione 1.0.2, accessibile solo ai clienti che pagano per il supporto premium. Sette dei bug corretti sono stati causati da problemi di gestione della memoria in C, spesso difficili da gestire per gli sviluppatori.
