OpenSSL 3.2 添加了对 Linux、Argon2 KDF 等上的 TCP Fast Open 的支持

此版本还添加了 AES-GCM-SIV 支持，并将默认 SSL/TLS 安全级别从 1 更改为 2。

OpenSSL 3.2 今天发布，作为这个功能强大、开源、跨平台和免费软件库的重大更新，该库为应用程序和网站提供通过计算机网络的安全通信。

OpenSSL 3.2 的亮点包括 Linux、FreeBSD 和 macOS 系统上的 TCP Fast Open 支持、TLS 证书压缩（包括对 zlib、Brotli 和 Zstandard 的库支持）、SM4-XTS 支持以及 Argon2 KDF 支持以及线程池支持功能。

它还增加了客户端 QUIC 支持和对多个流的支持，对 Ed25519ctx、Ed25519ph 和 Ed448ph 数字签名算法的支持，对确定性 ECDSA 签名的支持，AES-GCM-SIV 支持，混合公钥加密 (HPKE) 支持，以及支持 TLS 原始公钥。

此外，OpenSSL 3.2 在 TLS 1.3 中添加了对基于提供商的可插拔签名算法的支持，并支持 CMS 和 X.509 功能，以支持使用后量子/量子安全加密技术，并将默认 SSL/TLS 安全级别从 2 更改为 2。 1.

最后但并非最不重要的一点是，OpenSSL 3.2 添加了对在 TLS 密码套件配置中使用 IANA 标准名称的支持，添加了多项新功能和对 CMP 协议支持的改进，并实现了对使用 Windows 系统证书存储作为可信根证书源的支持。

开发人员注意到，此OpenSSL版本中存在一些已知问题，例如无法使用 SignatureAlgorithms 配置文件参数配置基于提供程序的签名算法。有关更多详细信息，请查看发行说明。

OpenSSL 3.2 现已可以从官方网站下载。建议所有用户、网站和操作系统尽快升级到此版本。