Linuxeden开源社区
OpenSSL 3.4 今天发布,作为这个开源、跨平台和免费软件库的重大更新,它通过计算机网络为应用程序和网站提供安全的通信。
OpenSSL 3.4 版本在 OpenSSL 3.3 发布六个多月后推出,引入了新功能,例如直接获取 RSA-SHA2-256 等复合签名算法的能力,包括新的 API 函数、FIPS 提供程序中的 FIPS 指标支持,以及 PKCS#12 中 RFC 9579 (PBMAC1) 的实施。
OpenSSL 3.4 还引入了一个可选的附加随机种子源 RNG,使用静态链接的抖动熵库,用于显式设置使用 和 应用程序创建的证书的开始和结束日期的新选项,以及对在 CMP 中请求 CRL 的支持。JITTER-not_before-not_afterreqx509
此外,此版本还增加了对 TLS 1.3 中 TLS_SHA256_SHA256 和 TLS_SHA384_SHA384 的仅完整性密码套件的支持(如 RFC 9150 中所定义)、对与属性证书相关的其他 X.509v3 扩展的支持,以及初始属性证书 (RFC 5755) 支持。
最重要的是,OpenSSL 3.4 增加了自定义 ECC 组初始化的可能性,以使用预先计算的值来节省 CPU 时间,并支持 P-256 实施使用此功能,并为未来的 FIPS 140-3 验证带来了所需的 FIPS 提供程序的各种更新。
此版本还包含可能与以前的 OpenSSL 版本不兼容的其他重大更改,例如弃用 TS_VERIFY_CTX_set_* 函数,并添加具有改进语义的替换 TS_VERIFY_CTX_set0_* 函数。
它还弃用了 SSL_SESSION_get_time()、SSL_SESSION_set_time() 和 SSL_CTX_flush_sessions() 函数,以支持它们在具有 Y2038-safe 的平台上是 Y2038 安全的函数。_extime_t
此外,OpenSSL 3.4 使 FIPS 提供程序中的 X25519 和 X448 密钥交换实现未获得批准,并添加了属性,并从 SHAKE-128 和 SHAKE-256 实现中删除了默认摘要长度,这意味着它们不能再与 EVP_DigestFinal/_ex() 一起使用,除非之前设置了参数。fips=noxoflen
它还重新设计了 Windows 系统上 OPENSSLDIR/ENGINESDIR/MODULESDIR 的使用,并在 TLS 客户端 hello 中使用空的重新协商扩展,而不是对最低 TLS 版本为 1.0 的所有连接使用空的重新协商 SCSV。
用户还被告知,每当 SSL 模块配置中出现错误时,在配置文件中设置选项将导致 SSL_CTX_new() 和 SSL_CTX_new_ex() 函数返回错误。config_diagnostics=1
有关更多详细信息,请查看发行说明。同时,您现在可以从官方网站下载 OpenSSL 3.4。建议所有用户、网站和操作系统尽快升级到此版本。