OpenSSL 3.2
Добавлено: 25 ноя 2023, 08:20
В OpenSSL 3.2 добавлена поддержка TCP Fast Open в Linux, Argon2 KDF и многое другое
В этом выпуске также добавлена поддержка AES-GCM-SIV и изменен уровень безопасности SSL/TLS по умолчанию на 2 с 1.
Основные возможности OpenSSL 3.2 включают поддержку TCP Fast Open в системах Linux, FreeBSD и macOS, сжатие сертификатов TLS, включая библиотечную поддержку zlib, Brotli и Zstandard, поддержку SM4-XTS, а также поддержку Argon2 KDF, а также поддержку пула потоков.
Также добавлена поддержка QUIC на стороне клиента и поддержка нескольких потоков, поддержка алгоритмов цифровой подписи Ed25519ctx, Ed25519ph и Ed448ph, поддержка детерминированных подписей ECDSA, поддержка AES-GCM-SIV, поддержка гибридного шифрования с открытым ключом (HPKE) и поддержка TLS Raw Public Keys.
Кроме того, в OpenSSL 3.2 добавлена поддержка подключаемых алгоритмов подписи на основе провайдера в TLS 1.3 с поддержкой CMS и функционала X.509 для обеспечения возможности использования постквантовой/квантово-безопасной криптографии и изменен уровень безопасности SSL/TLS по умолчанию на 2 с 1.
Наконец, в OpenSSL 3.2 добавлена поддержка использования стандартных имен IANA в конфигурации шифрсофта TLS, добавлено множество новых возможностей и улучшена поддержка протокола CMP, реализована поддержка использования системного хранилища сертификатов Windows в качестве источника доверенных корневых сертификатов.
Разработчики отмечают, что в этом выпуске OpenSSL есть некоторые известные проблемы, например, невозможность настройки алгоритмов подписи на основе провайдера с помощью параметра конфигурационного файла SignatureAlgorithms. Более подробную информацию можно найти в примечаниях к выпуску.
OpenSSL 3.2 доступен для загрузки прямо сейчас с официального сайта . Всем пользователям, веб-сайтам и операционным системам рекомендуется как можно скорее перейти на этот релиз.
Источник
.