The master sources are maintained in our git repository, which is accessible over the network and cloned on GitHub, at https://github.com/openssl/openssl. Bugs and pull patches (issues and pull requests) should be filed on the GitHub repo. Please familiarize yourself with the license.
The table below lists the latest releases for every branch. (For an explanation of the numbering, see our release strategy.) All releases can be found at /source/old. A list of mirror sites can be found here.
Note: The latest stable version is the 1.1.1 series. This is also our Long Term Support (LTS) version, supported until 11th September 2023. All older versions (including 1.1.0, 1.0.2, 1.0.0 and 0.9.8) are now out of support and should not be used. Users of these older versions are encourage to upgrade to 1.1.1 as soon as possible. Extended support for 1.0.2 to gain access to security fixes for that version is available.
The OpenSSL FIPS Object Module 2.0 (FOM) is also available for download. It is no longer receiving updates. It must be used in conjunction with a FIPS capable version of OpenSSL (1.0.2 series). A new FIPS module is currently in development.
OpenSSL 3.0 is the next major version of OpenSSL that is currently in development and includes the new FIPS Object Module. A pre-release version of this is available below. This is for testing only. It should not be used in production. Information and notes about OpenSSL 3.0 are available on the OpenSSL Wiki
When building a release for the first time, please make sure to look at the INSTALL file in the distribution along with any NOTES file applicable to your platform. If you have problems, look at the FAQ, which can be found online. If you still need more help, then join the openssl-users email list and post a question there.
PGP keys for the signatures are available from the OMC page. Current members that sign releases include Richard Levitte and Matt Caswell.
Each day we make a snapshot of each development branch. They can be found at https://www.openssl.org/source/snapshot/. These daily snapshots of the source tree are provided for convenience only and not even guaranteed to compile. Note that keeping a git local repository and updating it every 24 hours is equivalent and will often be faster and more efficient.
Legalities
Please remember that export/import and/or use of strong cryptography software, providing cryptography hooks, or even just communicating technical details about cryptography software is illegal in some parts of the world. So when you import this package to your country, re-distribute it from there or even just email technical suggestions or even source patches to the authors or other people you are strongly advised to pay close attention to any laws or regulations which apply to you. The authors of OpenSSL are not liable for any violations you make here. So be careful, it is your responsibility.
Shining Light Productions uses PayPal for all donations because it is fast, easy, and secure.
A minimum $10.00 (US) donation is recommended for individuals. Businesses integrating Win32/Win64 OpenSSL into products must pay a minimum of $225 to help cover the cost of bandwidth. Businesses can alternatively pay smaller amounts on a regular basis (sponsorship).
Businesses: A $25/month recurring donation will get a logo and preferred placement on this page.
To make a one-time donation to Shining Light Productions, click the button below. Clicking the button will take you to PayPal’s website:
To make a recurring donation (sponsorship) to Shining Light Productions, click the button below. Clicking the button will take you to PayPal’s website:
Announcement Mailing List
User’s like yourself have constantly been bugging Shining Light Productions for some sort of notification mechanism as to when products are released and/or updated. So, to add one more worthless website feature to the slowly growing collection, this website now supports adding your e-mail address to the Shining Light Productions back-end database to receive product announcements. Since I care for SPAM and spammers about as much as I do this «feature» all y’all are wanting, you can be rest assured I will only send you plain text e-mail when a Shining Light Productions product is added or updated. Sign up below to receive announcements: For those who want to filter content using their e-mail client, the subject line will always contain pertinent information for filtering in the following format (useful if you only want to receive notices for one specific product):
[SLPro — Win32 OpenSSL] Win32 OpenSSL Released!
Product Support
Shining Light Productions’ Technical Support is highly acclaimed by many as the best in the software industry. The reason? You get to talk to the original/current developer of the product one-on-one. this means that there is no annoying third party using scripted responses.
The downside is that, since you ARE e-mailing a real developer, you need to realize this and respect the developer, no matter what mood he/she is in. A developer’s time is extremely valuable and a developer may not be in the most pleasant mood all the time. You can quickly get on any developer’s nerves by e-mailing multiple times, mis-spelling, mis-communicating, need to be told where your «Start» button is, or you manage to catch the developer at the end of an eight hour debugging session (or worse, the frantic portion of a release cycle). Shining Light Productions aims to be polite, but does not tolerate someone intentionally wasting a developer’s time. In addition to being concise, organized, and communicating clearly, below are some guidelines to follow that make the Shining Light Productions developer’s job that much easier to formulate a good response in a timely manner.
Bug Reports: To report a bug in the Win32/Win64 OpenSSL Installation Project, send an e-mail to Shining Light Productions describing your system setup, pertinent configuration information, what your intended goal is, and provide all related information (no matter how irrelevant it seems) to the bug.
Feature Requests: To suggest a feature, send an e-mail to Shining Light Productions describing the feature in as much detail as possible. Try to think of ways to make it benefit other users and thus make it a powerful, generic feature.
General Questions: If none of the above applies to your question, make sure it hasn’t already been answered. For general questions or problems send an e-mail to Shining Light Productions containing your question about/problem(s) with the product. If applicable, send a configuration file that demonstrates the problem.
Sponsors & Donators
Businesses Secure Cloud Load Balancing
(See the Donations section on this page to get your business here)
Компилируем библиотеку OpenSSL 1.1.0 для платформ Win32 и Win64
OpenSSL – это криптографическая библиотека, предназначенная для использования в приложениях, которым нужно безопасное взаимодействие в компьютерных сетях, например, с целью защиты передаваемой информации от прослушивания или для установления личности участника на другом конце. Найти скомпилированную библиотеку конечно можно, но не нужно. Разработчики OpenSSL советуют компилировать библиотеку самостоятельно, чтобы учесть все необходимые для вашего случая детали, такие как особенности архитектуры и платформы. В этой статье мы рассмотрим, как скомпилировать библиотеку OpenSSL версии 1.1.0 и выше для платформ Win32 и Win64.
Готовим всё необходимое для компиляции OpenSSL
Первое, что нужно сделать – это скачать и установить необходимые приложения:
Perl. Рекомендуется использовать ActiveState Perl, который вы можете найти на официальном сайте здесь.
Netwide Assembler (NASM). Этот ассемблер является обязательным, если вы планируете использовать модули на ассемблере. Скачать дистрибутив этого ассемблера вы можете с официального сайта здесь. После установки обязательно пропишите путь к файлу nasm.exe в переменную среды PATH.
Компилятор C. OpenSSL тестируется только с компилятором Visual C++, поэтому лучше использовать именно его. Этот компилятор у вас уже установлен, если у вас установлена какая либо версия Microsoft Visual Studio. Если студия у вас не установлена, и вы не собираетесь её устанавливать, вы можете установить Visual C++ 2015 Build Tools (если при установке вы уберёте все галочки, то будет установлен только компилятор).
После этого скачайте исходники библиотеки OpenSSL с официального сайта отсюда. Если вы хотите иметь сразу две версии OpenSSL для отладки, то вам нужно будет скомпилировать OpenSSL два раза в разные папки. В этом случае создайте две папки: одну для платформы Win32, вторую для платформы Win64, например, C:\openssl-src-32 и C:\openssl-src-64, и распакуйте исходники два раза в обе эти папки.
Всё дальнейшее нужно будет делать из командной строки Visual Studio. Командную строку запускайте сразу для нужной целевой архитектуры процессора x86 или x64. Как в вашей операционной системе найти ярлык/пункт меню для запуска командной строки можете почитать здесь. Например, если у вас Windows 7 и установлена студия 2012, то для запуска командной строки для целевой архитектуры процессора x86 нужный пункт меню будет находиться по пути «Пуск -> Все программы -> Microsoft Visual Studio 2018 -> Visual Studio Tools -> Командная строка VS2012 x86 Native Tools». А если вы установили только инструменты Visual C++ 2015 Build Tools, то для Windows 7 и целевой архитектуры x86 пункт меню будет «Пуск -> Все программы -> Visual C++ Build Tools -> Windows Desktop Commands Prompt -> Visual C++ 2015 x86 Native Build Tools Command Prompt».
Компиляция библиотеки по умолчанию происходит в папку приложений «C:\Program Files\OpenSSL» или «C:\Program Files (86)\OpenSSL» (в зависимости от текущей архитектуры Windows), поэтому командную строку Visual Studio нужно запускать с правами администратора. Для этого по ярлыку/пункту меню нужно щёлкнуть правой кнопкой мышки и выбрать «Запуск от имени администратора».
Компилируем OpenSSL
Откройте командную строку Visual Studio (как это сделать, см. выше).
Перейдите в папку с нужными исходниками. Для этого выполните команду «cd ПУТЬ». Например, для перехода в папку C:\openssl-src-32 команда будет выглядеть так:
А для перехода в папку C:\openssl-src-64 так:
Сконфигурируйте make-файл для конкретной целевой платформы и целевой папки. Для платформы Win32 и целевой папки «C:\Program Files\OpenSSL» или «C:\Program Files (x86)» выполните команду:
Для компиляции для Win32 в вашу конкретную папку, например, «C:\Build-OpenSSL-VC-32»:
Для компиляции для Win32 с символьной отладочной информацией в вашу папку, например, «C:\Build-OpenSSL-VC-32-dbg»:
Для платформы Win64:
Для компиляции для Win64 в вашу конкретную папку, например, «C:\Build-OpenSSL-VC-64»:
Для компиляции для Win64 с символьной отладочной информацией в вашу папку, например, «C:\Build-OpenSSL-VC-64-dbg»:
Если вы решили не использовать модули на ассемблере, то допишите ещё параметр «no-asm». Например:
Узнать назначение ещё большего количества параметров, можно почитав текстовый файл INSTALL, который находится в папке с исходниками.
Чтобы получить библиотеку OpenSSL с полной отладочной информацией, после шага 3, откройте файл makefile в любом текстовом редакторе, найдите в тексте флажки «/Zi» и замените их на «/Z7». Таких замен у вас должно получиться три. Подробности об этих флажках см. здесь.
На самом деле я не обнаружил разницы между компиляцией с добавлением отладочных символов и без неё. У меня всё время получается вариант для отладки: создаются OBJ и PDB-файлы. Видимо при создании файла makefile где-то закралась ошибка, которую в будущих версиях исправят.
Скомпилируйте OpenSSL. Для этого последовательно выполните следующие три команды:
Здесь команда «nmake» компилирует весь проект, команда «nmake test» проводит тестирование, при успешном проведении которого должны появится сообщения «All tests successful» и «Result: PASS», а команда «nmake install» копирует необходимые файлы в папки назначения.
После выполнения последней команды в целевой папке (это папка «C:\Program Files\OpenSSL», «C:\Program Files (x86)\OpenSSL» или папка, которую вы задали параметром —prefix) появятся готовые файлы библиотеки OpenSSL. Можно их использовать.
Как видите, ничего особенно сложного в компиляции OpenSSL нет. Однако особо ленивые могут скачать уже готовые дистрибутивы, содержащие скомпилированные файлы библиотеки, с сайта Shining Light Productions, или более старые версии библиотеки отсюда.
