找到最新版本号的最可靠来源是什么? 是github?如何确定最新的OpenSSL版本
如果是的话,我应该采用哪个版本? 现在,这里是我看到: 
我应该采取1.0.2k? 但是1.1.0d看起来好像是更新的(如果它遵循语义版本控制)。这些字母实际上是什么意思?
注:在我的情况下,这是用nginx编译一个openssl版本。 我最后一次挑选(很随机)版本1.0.2h,这似乎是当时最新的版本。
那么寻找最新的openssl版本的过程是什么?
https://www.openssl.org/显示哪个版本是当前版本并受支持。 目前开发中有两个主要版本:1.1.0和1.0.2。 1.1.0更新且具有更多功能。但由于在1.0.2和1.1.0之间进行了清理,许多未公开的API(即从未成为官方API但由于没有官方API而被使用的东西)被破坏,并且并非所有软件都能正常工作或在1.1.0下工作稳定然而。另外,1.1.0在查看发布历史时不仅会引入功能,而且还会引入比1.0.2更快的bug。即使在补丁发布之间,1.1.0的机会也高于documented behavior changes。
因此,如果你需要1.1.0的新功能,那就去吧。如果您更喜欢使用1.0.2版本的bug更小的更稳定版本。在所有情况下,您应始终使用最新的修补程序版本,并在发布新修补程序或回溯安全修补程序时继续使用它。
请参阅OenSSL博客上的[新发布策略](https://www.openssl.org/blog/blog/2014/12/23/the-new-release-strategy/)和[发布策略策略] (https://www.openssl.org/policies/releasestrat.html)在OpenSSL网站上。 – jww
@jww这是有帮助的,但我没有看到在那里解释的版本(例如,它们是否遵循'1.0.2','1.0.2a','1.0.2b' ...?)。 – nha
请参阅OpenSSL常见问题解答或OpenSSL二进制分发的OpenSSL手册页“OPENSSL_VERSION_NUMBER”,[版本控制方案如何工作?](https://www.openssl.org/docs/faq.html#MISC8)堆栈溢出“(http://stackoverflow.com/q/10347221/608639)版本末尾的char。 – jww