OpenSSL3.5今日发布,这是此广泛使用的SSL和TLS协议处理库的最新功能更新。OpenSSL3.5增加了对服务器端QUIC( RFC9000 )的支持、对第三方QUIC堆栈的支持、PQC算法支持、各种默认更改和其他增强功能。
GitHub上的OpenSSL 3.5.0发布公告总结了新版本:
此版本包含以下可能重大或不兼容的更改:-req、cms和smime应用程序的默认加密密码从des-ede3-cbc更改为aes-256-cbc。-
默认TLS支持组列表已更改为包含并优先使用混合PQCKEM组。一些实际上未使用的组已从默认列表中删除。-
默认TLS密钥共享已更改为提供X25519MLKEM768和X25519。
所有BIO_meth_get_*()函数均已弃用。
此版本添加了以下新功能:
-支持服务器端QUIC(RFC9000)
-支持第三方QUIC堆栈,包括0-RTT支持
-支持PQC算法(ML-KEM、ML-DSA和SLH-DSA)
-新的配置选项no-tls-deprecated-ec,用于禁用对RFC8422中已弃用的TLS组的支持
-新的配置选项enable-fips-jitter,使FIPS提供程序使用JITTER种子源
-支持CMP中的中央密钥生成
-增加了对不透明对称密钥对象(EVP_SKEY)的支持
-支持多个TLS密钥共享和改进的TLS密钥建立组可配置性
-API支持在提供的密码算法中进行流水线操作
OpenSSL3.5也是该项目的最新长期支持(LTS)版本。
OpenSSL3.5LTS可从OpenSSL-Library.org下载。