OpenSSL 4.0.0 リリース

主な変更点

• OpenSSL 4.0.0 がリリース。API/ABI の破壊的変更と、非推奨だった「Engines」インターフェースを削除
• Encrypted Client Hello（ECH）サポートを追加；レガシープロバイダーインターフェースを廃止
• OPENSSL_cleanup() が atexit() 経由ではなくグローバルデストラクタで実行されるように変更

ディスカッション

• Fedora のメンテナーは「3.x のときより移行はスムーズだった。主な摩擦は Engine の削除だった」とコメント
• atexit() 廃止により、クリーンアップ時の競合状態（race condition）が生じる可能性への懸念も
• ディストリビューションのパッケージャーたちは ABI ブレークに頭を抱えており、2.x→3.x 移行の苦い記憶が蘇っているようす
• 代替として LibreSSL に言及する声も。「3.x からわざわざ上げる価値は何か」という問いも上がっている

HN（Hacker News）で議論を読む

原文（英語）: OpenSSL 4.0.0