OpenSSL 3.2 添加了对 Linux、Argon2 KDF 等上的 TCP Fast Open 的支持
此版本还添加了 AES-GCM-SIV 支持,并将默认 SSL/TLS 安全级别从 1 更改为 2。
OpenSSL 3.2 今天发布,作为这个功能强大、开源、跨平台和免费软件库的重大更新,该库为应用程序和网站提供通过计算机网络的安全通信。
OpenSSL 3.2 的亮点包括 Linux、FreeBSD 和 macOS 系统上的 TCP Fast Open 支持、TLS 证书压缩(包括对 zlib、Brotli 和 Zstandard 的库支持)、SM4-XTS 支持以及 Argon2 KDF 支持以及线程池支持功能。
它还增加了客户端 QUIC 支持和对多个流的支持,对 Ed25519ctx、Ed25519ph 和 Ed448ph 数字签名算法的支持,对确定性 ECDSA 签名的支持,AES-GCM-SIV 支持,混合公钥加密 (HPKE) 支持,以及支持 TLS 原始公钥。
此外,OpenSSL 3.2 在 TLS 1.3 中添加了对基于提供商的可插拔签名算法的支持,并支持 CMS 和 X.509 功能,以支持使用后量子/量子安全加密技术,并将默认 SSL/TLS 安全级别从 2 更改为 2。 1.
最后但并非最不重要的一点是,OpenSSL 3.2 添加了对在 TLS 密码套件配置中使用 IANA 标准名称的支持,添加了多项新功能和对 CMP 协议支持的改进,并实现了对使用 Windows 系统证书存储作为可信根证书源的支持。
开发人员注意到,此OpenSSL版本中存在一些已知问题,例如无法使用 SignatureAlgorithms 配置文件参数配置基于提供程序的签名算法。有关更多详细信息,请查看发行说明。
OpenSSL 3.2 现已可以从官方网站下载。建议所有用户、网站和操作系统尽快升级到此版本。