如何确定最新的OpenSSL版本

Question

查找最新版本号的最可靠来源是什么？ 是github吗？

如果是，我应该选择哪个版本？ 现在，这是我看到的：

我应该1.0.2k吗？ 但是1.1.0d似乎更近期（如果它遵循语义版本）。这些字母究竟意味着什么？

注意：在我的情况下，这是使用nginx编译openssl版本。 上次我选择（非常随机）版本1.0.2h，这似乎是当时的最新版本。

那么找到最新的openssl版本的过程是什么？

Answer 1

https://www.openssl.org/显示当前和支持的版本。 目前开发中有两个主要版本：1.1.0和1.0.2。 1.1.0更新，功能更多。但是由于1.0.2和1.1.0之间的大量未记录的API（即从未使用官方API但因为没有官方API存在而被使用的东西）的清理被破坏了并且并非所有软件都能正常工作或在1.1.0中运行稳定然而。此外，1.1.0在查看发布历史时，不仅会引入功能，还会引入比1.0.2更快的错误。使用1.1.0时，即使在补丁发布之间，documented behavior changes的机会也会更高。

因此，如果你需要1.1.0的新功能，那就去吧。如果你喜欢更稳定的版本，错误的可能性使用1.0.2。在所有情况下，您应该始终使用最新的补丁版本，并在新补丁发布或后端安全补丁时继续使用它。