ついに出ましたね。と思ったら、2010/03/29 に出ていたのか。

• http://www.openssl.org/

せっかくなので、Snow Leopard でビルドしてみました。

mkdir tmp
cd tmp
wget http://www.openssl.org/source/openssl-1.0.0.tar.gz
tar xzvf openssl-1.0.0.tar.gz
cd openssl-1.0.0
./configure darwin-i386-cc
make
make test
sudo make install

ビルド環境は以下の通り。

• Mac OS X 10.6.3
• Xcode 3.2.2 (1650)
• gcc version 4.2.1 (Apple Inc. build 5659)

CHANGES を見ると最近続いていたバージョンアップと違い、かなりの修正が入っていますね。気になったところをピックアップしてみました。

1. x509 ユーティリティに下位互換性維持のため以下のオプションを追加
   • • subject_hash_old
     • issuer_hash_old
2. デフォルト構成で MD2 を無効化した
3. 差分 CRL のサポート ( Google による)
4. その他にも CRL 系機能の強化
5. TLS 関係の関数追加
   1. SSL_get_servername()
   2. SSL_get_servername_type()
   3. SSL_set_SSL_CTX()
6. s_server でサーバ名が指定可能に
7. デフォルト構成で Camellia を有効に ( NTT による)

量が多すぎて全部追うのは大変ですね。