Вышла новая версия OpenSSL, криптографической библиотеки с открытым исходным кодом, получившая номер 3.2.0. Разработчики отмечают ряд важных улучшений и нововведений.
Пользователей OpenSSL в новом релизе ждут следующие изменения:
- Уровень безопасности SSL/TLS по умолчанию изменился с 1 на 2.
- Приложения x509, ca и req теперь всегда выдают сертификаты X.509v3.
- Имена субъектов или выпускающих в объектах X.509 теперь дефолтно отображаются как строки UTF-8.
Помимо этого, в OpenSSL 3.2.0 разработчики добавили следующие функции:
- Поддержка QUIC на стороне клиента, включая реализацию нескольких потоков (RFC 9000).
- Поддержка Ed25519ctx, Ed25519ph и Ed448ph (добавили к уже существующей Ed25519 и Ed448 (RFC 8032)).
- Поддержка подписей ECDSA (RFC 6979).
- Поддержка AES-GCM-SIV, устойчивого к некорректному использованию AEAD (RFC 8452).
- Поддержка Argon2 KDF и функциональности пула потоков (RFC 9106).
- Поддержка гибридного шифрования с открытым ключом (HPKE) (RFC 9180).
- Поддержка SM4-XTS.
- Множество новых функций и улучшений, добавленных в поддержку протокола CMP.
Скачать OpenSSL 3.2.0 можно здесь или на GitHub. Следующая запланированная версия — OpenSSL 3.3, релиз которой запланирован на 30 апреля 2024 года.
