セキュリティ

SECURITY

公開：2025-02-28

OpenSSLが次期長期安定版3.5を発表、5年間のサポート提供と2年おきのLTSリリースサイクルを確立

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• OpenSSL 3.5が次期長期安定版としてリリース予定
• 2025年4月8日から2030年4月8日までサポート
• 2年おきのLTSリリースサイクルが確立

OpenSSL 3.5の長期安定版リリースが決定

OpenSSLの開発チームは2025年2月20日、次期長期安定版（LTS）リリースとなるOpenSSL 3.5を2025年4月8日に公開すると発表した。OpenSSL 3.5は5年間のサポート期間が設定され、2030年4月8日までセキュリティアップデートを含む包括的なサポートが提供される予定だ。^[1]

現行の長期安定版であるOpenSSL 3.0は2025年9月7日までフルサポートが継続され、その後1年間はセキュリティパッチの提供が実施される。OpenSSLの開発チームは、OpenSSL 3.0を利用しているプロジェクトに対して、OpenSSL 3.5のリリース後速やかな移行を強く推奨している。

OpenSSL CorporationとFoundationは今後のリリースサイクルについても言及し、2年おきにLTSバージョンを指定することで合意に至った。2027年4月と2029年4月にも新たなLTSバージョンがリリースされる計画で、各LTSは5年間のサポートを受けることになる。

OpenSSL 3.5のサポート期間まとめ

LTSについて

LTSとは「Long Term Support（長期サポート）」の略称であり、ソフトウェアの安定版に対して長期的なサポートを提供することを意味する。主な特徴として以下のような点が挙げられる。

• 通常版よりも長期間のセキュリティアップデート提供
• バグ修正や機能改善の継続的な実施
• エンタープライズ環境での利用に適した安定性

OpenSSLのLTSバージョンは5年間のサポート期間が設定され、最初の4年間は機能の修正と改善が行われる。最終年度はセキュリティパッチのみが提供され、安定性と信頼性を重視したサポート体制が維持される。

OpenSSL 3.5のLTSリリースに関する考察

OpenSSL 3.5のLTSリリースは、長期的な安定性とセキュリティを重視する企業やプロジェクトにとって重要な意味を持つ。5年間の長期サポートにより、システムの安定運用が可能になるとともに、セキュリティリスクへの迅速な対応も期待できるだろう。

2年おきのLTSリリースサイクルの確立は、プロジェクトの計画性を高める効果が期待される。各LTSバージョン間で最低2年間のオーバーラップ期間が確保されることで、アップグレードの計画立案や実施がより柔軟になることが予想されるだろう。

ただし、OpenSSL 3.0からOpenSSL 3.5への移行には、既存システムとの互換性確認や動作検証が必要となる。移行作業の負荷を考慮すると、早期からの計画策定と段階的な移行アプローチが求められるだろう。

参考サイト

1. ^ OpenSSL Library. 「OpenSSL 3.5 will be the next long term stable (LTS) release | OpenSSL Library」. https://openssl-library.org/post/2025-02-20-openssl-3.5-lts/, (参照 25-02-28).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧