2025 年 4 月 8 日, OpenSSL 3.5 发布,是这个广泛使用的 SSL 和 TLS 协议处理库的最新功能更新。
OpenSSL 3.5 增加了对服务器端 QUIC(RFC 9000)的支持、对第三方 QUIC 栈的支持、对 PQC 算法的支持、各种默认值更改以及其他增强功能。
GitHub 上的 OpenSSL 3.5.0 发布公告对新版本做了如下总结:
此版本包含以下可能重大或不兼容的更改:
- req、cms 和 smime 应用程序的默认加密密码从 des-ede3-cbc 更改为 aes-256-cbc。
- 默认 TLS 支持组列表已更改为包含并优先使用混合 PQC KEM 组。一些实际上未使用的组已从默认列表中删除。
- 默认 TLS 密钥共享已更改为提供 X25519MLKEM768 和 X25519。
所有 BIO_meth_get_*() 函数均已弃用。
此版本添加了以下新功能:
- 支持服务器端 QUIC(RFC 9000)
- 支持第三方 QUIC 堆栈,包括 0-RTT 支持
- 支持 PQC 算法(ML-KEM、ML-DSA 和 SLH-DSA)
- 新的配置选项 no-tls-deprecated-ec,用于禁用对 RFC8422 中已弃用的 TLS 组的支持
- 新的配置选项 enable-fips-jitter,使 FIPS 提供程序使用 JITTER 种子源
- 支持 CMP 中的中央密钥生成
- 增加了对不透明对称密钥对象(EVP_SKEY)的支持
- 支持多个 TLS 密钥共享和改进的 TLS 密钥建立组可配置性
- API 支持在提供的密码算法中进行流水线操作
OpenSSL 3.5 也是该项目最新的长期支持 (LTS) 版本。
OpenSSL 3.5 LTS 可从 OpenSSL-Library.org 下载。
本文来自作者投稿,版权归原作者所有。如需转载,请注明出处:https://www.nxrte.com/zixun/57267.html
