4月3日、OpenSSLはOpenSSL 3.3のベータ版を公開した。このリリースは、半年ごとのリリーススケジュールに従って行われた。OpenSSL 3.3のコードは現在機能的には完全に揃った状態であり、最終リリースも予定通りに行われることが期待されている。

特にQUICプロトコルのサポート強化は、リアルタイム通信の需要が高まる中での重要な進歩と言える。QUICは、高速で信頼性の高い接続を提供することを目的としたプロトコルで、今回のアップデートにはQUIC qlog診断ロギングサポート、複数のQUIC接続やストリームオブジェクトの非ブロッキングポーリングサポートなどが含まれる。

RFC 9480とRFC 9483への対応

さらに、RFC 9480とRFC 9483の拡張機能に対するCMP(証明書管理プロトコル)のサポートが導入された。これは、証明書の発行や更新など、証明書ライフサイクル管理の自動化を可能にする重要な機能である。これらのRFC拡張は、セキュリティプロトコルの運用をより柔軟にし、管理を簡易にするためのもので、特に大規模な組織やセキュリティが重視される環境での利用価値が高い。

atexit(3)使用の無効化

ビルド時にOpenSSLのatexit(3)使用を無効にする機能が導入された。この機能は、プログラム終了時に自動的に実行されるクリーンアップ関数の登録を回避することで、組み込みシステムや特定のサーバー環境でのリソース管理を改善する。特に、メモリリソースが限られている環境や、厳格な終了手順を必要とするシステムでは、この機能によってパフォーマンスが向上し、より安定した動作が期待できる。

詳細はOpenSSL 3.3 Beta Release Liveを参照されたい。