Quelle version d'OpenSSL utiliser?

OpenSSL est un produit vivant et des bugs sont régulièrement fixés. Nous recommandons de toujours utiliser la dernière version disponible pour des raisons de sécurité des trains 0.9.7 et 0.9.8

0.9.7: Au minimum, la version la plus ancienne utilisable à notre avis d'un point de vue support des normes, est la 0.9.7h d'octobre 2005. La version 0.9.7k est connue pour fonctionner. Attention ces versions ne contiennent pas les dernières mises à jour de sécurité, vous devriez si possible utiliser la plus récente du train 0.9.7

0.9.8: Au minimum, la version la plus ancienne utilisable à notre avis d'un point de vue support des normes, est la 0.9.8k. Attention cette version ne contiennent pas les dernières mises à jour de sécurité, vous devriez si possible utiliser la plus récente du train 0.9.8

La dernière version d'OpenSSL est toujours disponible ici. L'actualité est ici.

Pour déterminer quelle version d'OpenSSL vous utilisez, tapez openssl version

Notez qu'il est parfois nécessaire de faire cohabiter plusieurs versions d'OpenSSL pour contourner des bugs d'autre produits. Ainsi par exemple, il faut savoir qu'Outlook Express n'arrive pas à vérifier les signatures S/MIME générées avec les versions 0.9.7 et 0.9.8 (à l'heure où nous écrivons, ce n'est pas corrigé dans 0.9.7k et 0.9.8c) alors que tout va bien avec la version 0.9.6

Sans nul doute il s'agit d'un souci coté Outlook Express, car les autres outils S/MIME n'ont pas de mal avec les versions récentes d'OpenSSL.