Linuxeden开源社区OpenSSL 3.5 Alpha 1 今天发布,这是 OpenSSL 3.5.0 将于 4 月发布的第一个开发里程碑。
OpenSSL 3.5 附带的一些默认更改包括将 req / cms / smime 应用程序的默认加密密码从 DES-EDE3-CBC 更改为 AES-256-CBC。TLS 支持的组列表也已更新,以支持 PQC,默认 TLS 密钥共享已更改为提供 X25519MLKEM768 和 X25519。
OpenSSL 3.5 的一个值得注意的新功能是增加了对 RFC-9000 服务器端 QUIC 的支持。RFC-9000 概述了用于基于 UDP 的多路复用和安全传输的 QUIC。OpenSSL 3.5 还引入了对第三方 QUIC 堆栈的支持。
OpenSSL 3.5 Alpha 1 还支持 ML-KEM、ML-DSA、SLH-DSA PQC 算法。还支持多个 TLS 密钥共享,并添加了对不透明对称密钥对象 (EVP_SKEY) 的支持。
OpenSSL 3.5 Alpha 1 的详细信息以及有关 GitHub 上此开发版本的更多信息。目前的 3.5 计划将 OpenSSL 3.5 Beta 版本放在 3 月 25 日左右,然后在 4 月初到中旬发布正式的 OpenSSL 3.5 版本,具体取决于是否需要任何单据。OpenSSL 3.5 还旨在成为该项目的下一个长期稳定 (LTS) 版本,支持到 2030 年 4 月。
转自 OpenSSL 3.5 Alpha 1 Released With Server-Side QUIC – Phoronix