OpenSSL 3.5 LTS Выпущен с серверным QUIC

OpenSSL 3.5, выпущенный сегодня, является новейшим обновлением этой широко используемой библиотеки для обработки протоколов SSL и TLS.

В OpenSSL 3.5 добавлена поддержка QUIC на стороне сервера (RFC 9000), поддержка сторонних стеков QUIC, поддержка алгоритма PQC, различные изменения по умолчанию и другие улучшения.

В объявлении о выпуске OpenSSL 3.5.0 на GitHub говорится следующее:

Этот выпуск включает в себя следующие потенциально существенные или несовместимые изменения:

• • Шифр шифрования по умолчанию для приложений req, cms и smime изменен с des-ede3-cbc на aes-256-cbc.
  • Список поддерживаемых по умолчанию групп TLS был изменен, чтобы включить в него гибридные группы PQC KEM и отдать им предпочтение. Некоторые практически неиспользуемые группы были удалены из списка по умолчанию.
    • Ключи TLS по умолчанию были изменены на X25519MLKEM768 и X25519.

Все функции BIO_meth_get_*() устарели.

В этом выпуске добавлены следующие новые функции:

• • Поддержка QUIC на стороне сервера (RFC 9000)
  • Поддержка сторонних стеков QUIC, включая поддержку 0-RTT
  • Поддержка алгоритмов PQC (ML-KEM, ML-DSA и SLH-DSA)
  • Новая опция конфигурации no-tls-deprecated-ec для отключения поддержки групп TLS, устаревших в соответствии с RFC8422
  • Новая опция конфигурации enable-fips-jitter, позволяющая поставщику FIPS использовать источник начального значения JITTER
  • Поддержка централизованной генерации ключей в CMP
  • Добавлена поддержка непрозрачных симметричных ключевых объектов (EVP_SKEY)
    • Поддержка нескольких общих ключей TLS и улучшенная настройка групп установления общих ключей TLS
  • Поддержка API для конвейерной обработки в предоставляемых алгоритмах шифрования

OpenSSL 3.5 также является новейшей версией проекта с долгосрочной поддержкой (LTS).

OpenSSL 3.5 LTS доступен для скачивания на OpenSSL-Library.org.

(1 оценок, среднее: 5,00 из 5)

Загрузка...