找到最新版本號的最可靠來源是什麼? 是github?如何確定最新的OpenSSL版本
如果是的話,我應該採用哪個版本? 現在,這裏是我看到: 
我應該採取1.0.2k? 但是1.1.0d看起來好像是更新的(如果它遵循語義版本控制)。這些字母實際上是什麼意思?
注:在我的情況下,這是用nginx編譯一個openssl版本。 我最後一次挑選(很隨機)版本1.0.2h,這似乎是當時最新的版本。
那麼尋找最新的openssl版本的過程是什麼?
https://www.openssl.org/顯示哪個版本是當前版本並受支持。 目前開發中有兩個主要版本:1.1.0和1.0.2。 1.1.0更新且具有更多功能。但由於在1.0.2和1.1.0之間進行了清理,許多未公開的API(即從未成爲官方API但由於沒有官方API而被使用的東西)被破壞,並且並非所有軟件都能正常工作或在1.1.0下工作穩定然而。另外,1.1.0在查看發佈歷史時不僅會引入功能,而且還會引入比1.0.2更快的bug。即使在補丁發佈之間,1.1.0的機會也高於documented behavior changes。
因此,如果你需要1.1.0的新功能,那就去吧。如果您更喜歡使用1.0.2版本的bug更小的更穩定版本。在所有情況下,您應始終使用最新的修補程序版本,並在發佈新修補程序或回溯安全修補程序時繼續使用它。
請參閱OenSSL博客上的[新發布策略](https://www.openssl.org/blog/blog/2014/12/23/the-new-release-strategy/)和[發佈策略策略] (https://www.openssl.org/policies/releasestrat.html)在OpenSSL網站上。 – jww
@jww這是有幫助的,但我沒有看到在那裏解釋的版本(例如,它們是否遵循'1.0.2','1.0.2a','1.0.2b' ...?)。 – nha
請參閱OpenSSL常見問題解答或OpenSSL二進制分發的OpenSSL手冊頁「OPENSSL_VERSION_NUMBER」,[版本控制方案如何工作?](https://www.openssl.org/docs/faq.html#MISC8)堆棧溢出「(http://stackoverflow.com/q/10347221/608639)版本末尾的char。 – jww