数ヶ月前から,certbot-autoでletsencryptの証明書を更新すると,ログに
/opt/eff.org/certbot/venv/lib/python2.7/site-packages/cryptography/hazmat/bindings/openssl/binding.py:163: CryptographyDeprecationWarning: OpenSSL version 1.0.1 is no longer supported by the OpenSSL project, please upgrade. A future version of cryptography will drop support for it.
utils.CryptographyDeprecationWarning
とでるようになった。
確かに,opensslのバージョンは,
$ openssl version
OpenSSL 1.0.1e-fips 11 Feb 20134これだと,OpenSSLのEOL(End Of Life)では,サポート終了が2016/12/31となっています。
警告は当たり前です。
しかし,実際にインストールされている,ディストリビューション(CentOS)のバージョンは,
$ rpm -qa | egrep '^openssl'
openssl-devel-1.0.1e-58.el6_10.i686
openssl-1.0.1e-58.el6_10.i686です。
このバージョンは,下記のサイトにあるように今の所まだ修正が適応され,更新されているようです。
https://www.redhat.com/archives/rhsa-announce/2019-August/msg00087.html
これは,おそらく,RedHat社が,次のようなサポートを行っていることが影響していると思われます。
Life-cycle Dates
https://access.redhat.com/support/policy/updates/errata
の最下部「Life-cycle Dates」を見ると,「End of Extended Life Phase」が,Ongoing(継続中)とあります。
各バージョンのサポートが終了しても,必要なパッケージについては,セキュリティやバグの修正の配布があるようです。
=志義ゼミナール小郡校(パソコン事業部)=" />