由于在 1990 年代后期放弃了 SSLeay,curl 在 OpenSSL 首次发布时就立即添加了对它的支持。
随着 OpenSSL 和 curl 的发展,我们几十年来一直支持它。
不久前,OpenSSL 项目停止了 1.0.x 和 1.1.x 公共分支的更新。这意味着,除非你付费寻求支持,并且只依赖公共开放版本,否则这些 OpenSSL 版本将会老化,很快就会成为不安全的选择。没有任何可依赖的。
受此影响,curl 项目决定很快放弃对 OpenSSL 1.0.2 和 1.1.1 的支持。
我们将于2025 年 12 月停止支持 OpenSSL 1.0.2。
我们将于2026 年 6 月停止支持 OpenSSL 1.1.1。
我们计划从 2026 年 6 月开始仅支持 OpenSSL 3 及更高版本。当然,我们可能会根据实际情况调整计划或时间安排。
所有待处理的 curl 删除操作都列在这里。
合同支持仍然存在
我们放弃这种支持的部分原因是,基本上只有已经为 OpenSSL 支持付费的用户才会使用这些版本。
只要客户需要,我们就会为使用 OpenSSL 1.1.1 的 curl 提供商业支持,即使公共 curl 版本取消了支持。
叉子依然存在
此新闻仅针对 OpenSSL 支持,不影响分叉版本。我们计划继续支持 AmiSSL、AWS-LC、BoringSSL、LibreSSL 和 QuicTLS 等分叉版本。
原文: https://daniel.haxx.se/blog/2025/08/28/dropping-old-openssl/