OpenSSL 3.5 LTS 发布,搭载服务器端 QUIC
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
OpenSSL 3.5 将于2025年4月8日发布,新增服务器端QUIC支持、PQC算法支持及多项增强功能,默认加密算法为aes-256-cbc,更新TLS支持组列表,并弃用部分函数。此版本为最新的长期支持版本。
🎯
关键要点
- OpenSSL 3.5 将于2025年4月8日发布,是最新的长期支持版本。
- 新增对服务器端 QUIC(RFC 9000)的支持。
- 支持第三方 QUIC 堆栈,包括 0-RTT 支持。
- 支持 PQC 算法(ML-KEM、ML-DSA 和 SLH-DSA)。
- 默认加密算法从 des-ede3-cbc 更改为 aes-256-cbc。
- 默认 TLS 支持组列表已更改,优先使用混合 PQC KEM 组。
- 弃用所有 BIO_meth_get_*() 函数。
- 新增配置选项 no-tls-deprecated-ec,用于禁用已弃用的 TLS 组支持。
- 新增配置选项 enable-fips-jitter,使 FIPS 提供程序使用 JITTER 种子源。
- 支持 CMP 中的中央密钥生成。
- 增加对不透明对称密钥对象(EVP_SKEY)的支持。
- 支持多个 TLS 密钥共享和改进的 TLS 密钥建立组可配置性。
- API 支持在提供的密码算法中进行流水线操作。
🏷️
标签
➡️
