OpenSSL 3.2 于今天发布,是这个功能强大、开源、跨平台和免费的软件库的重大更新,可为应用程序和网站提供计算机网络上的安全通信。
OpenSSL 3.2 的亮点包括在 Linux、FreeBSD 和 macOS 系统上支持 TCP 快速打开、TLS 证书压缩(包括对 zlib、Brotli 和 Zstandard 的库支持)、SM4-XTS 支持、Argon2 KDF 支持以及支持线程池功能。
它还增加了客户端 QUIC 支持和多数据流支持、Ed25519ctx、Ed25519ph 和 Ed448ph 数字签名算法支持、确定性 ECDSA 签名支持、AES-GCM-SIV 支持、混合公钥加密 (HPKE) 支持以及 TLS 原始公钥支持。
此外,OpenSSL 3.2 还在 TLS 1.3 中添加了对基于提供商的可插拔签名算法的支持,并支持 CMS 和 X.509 功能,以启用后量子/量子安全加密技术,并将 SSL/TLS 的默认安全级别从 1 更改为 2。
最后但同样重要的是,OpenSSL 3.2 增加了对在 TLS 密码套件配置中使用 IANA 标准名称的支持,增加了多个新功能并改进了对 CMP 协议的支持,还实现了对使用 Windows 系统证书存储作为可信根证书来源的支持。
开发人员指出,此次发布的 OpenSSL 存在一些已知问题,例如无法使用 SignatureAlgorithms 配置文件参数配置基于提供商的签名算法。更多详情,请查看发布说明。
OpenSSL 3.2 现可从官方网站下载。建议所有用户、网站和操作系统尽快升级到该版本。
转自 OpenSSL 3.2 Adds Support for TCP Fast Open on Linux, Argon2 KDF, and More – 9to5Linux