数ヶ月前から,certbot-autoでletsencryptの証明書を更新すると,ログに

/opt/eff.org/certbot/venv/lib/python2.7/site-packages/cryptography/hazmat/bindings/openssl/binding.py:163: CryptographyDeprecationWarning: OpenSSL version 1.0.1 is no longer supported by the OpenSSL project, please upgrade. A future version of cryptography will drop support for it.
utils.CryptographyDeprecationWarning

とでるようになった。

確かに,opensslのバージョンは,

$ openssl version
OpenSSL 1.0.1e-fips 11 Feb 20134

これだと,OpenSSLのEOL(End Of Life)では,サポート終了が2016/12/31となっています。

警告は当たり前です。

しかし,実際にインストールされている,ディストリビューション(CentOS)のバージョンは,

$ rpm -qa | egrep '^openssl'
openssl-devel-1.0.1e-58.el6_10.i686
openssl-1.0.1e-58.el6_10.i686

です。

このバージョンは,下記のサイトにあるように今の所まだ修正が適応され,更新されているようです。

https://www.redhat.com/archives/rhsa-announce/2019-August/msg00087.html

これは,おそらく,RedHat社が,次のようなサポートを行っていることが影響していると思われます。

Life-cycle Dates

https://access.redhat.com/support/policy/updates/errata

の最下部「Life-cycle Dates」を見ると,「End of Extended Life Phase」が,Ongoing(継続中)とあります。

各バージョンのサポートが終了しても,必要なパッケージについては,セキュリティやバグの修正の配布があるようです。