OpenSSL 3.5, выпущенный сегодня, является новейшим обновлением этой широко используемой библиотеки для обработки протоколов SSL и TLS.
В OpenSSL 3.5 добавлена поддержка QUIC на стороне сервера (RFC 9000), поддержка сторонних стеков QUIC, поддержка алгоритма PQC, различные изменения по умолчанию и другие улучшения.
В объявлении о выпуске OpenSSL 3.5.0 на GitHub говорится следующее:
Этот выпуск включает в себя следующие потенциально существенные или несовместимые изменения:
-
- Шифр шифрования по умолчанию для приложений req, cms и smime изменен с des-ede3-cbc на aes-256-cbc.
- Список поддерживаемых по умолчанию групп TLS был изменен, чтобы включить в него гибридные группы PQC KEM и отдать им предпочтение. Некоторые практически неиспользуемые группы были удалены из списка по умолчанию.
- Ключи TLS по умолчанию были изменены на X25519MLKEM768 и X25519.
Все функции BIO_meth_get_*() устарели.
В этом выпуске добавлены следующие новые функции:
-
- Поддержка QUIC на стороне сервера (RFC 9000)
- Поддержка сторонних стеков QUIC, включая поддержку 0-RTT
- Поддержка алгоритмов PQC (ML-KEM, ML-DSA и SLH-DSA)
- Новая опция конфигурации no-tls-deprecated-ec для отключения поддержки групп TLS, устаревших в соответствии с RFC8422
- Новая опция конфигурации enable-fips-jitter, позволяющая поставщику FIPS использовать источник начального значения JITTER
- Поддержка централизованной генерации ключей в CMP
- Добавлена поддержка непрозрачных симметричных ключевых объектов (EVP_SKEY)
- Поддержка нескольких общих ключей TLS и улучшенная настройка групп установления общих ключей TLS
- Поддержка API для конвейерной обработки в предоставляемых алгоритмах шифрования
OpenSSL 3.5 также является новейшей версией проекта с долгосрочной поддержкой (LTS).
OpenSSL 3.5 LTS доступен для скачивания на OpenSSL-Library.org.