Вышла OpenSSL 3.2.0 с новыми криптоалгоритмами и поддержкой TCP Fast Open

Вышла новая версия OpenSSL, криптографической библиотеки с открытым исходным кодом, получившая номер 3.2.0. Разработчики отмечают ряд важных улучшений и нововведений.

Пользователей OpenSSL в новом релизе ждут следующие изменения:

• Уровень безопасности SSL/TLS по умолчанию изменился с 1 на 2.
• Приложения x509, ca и req теперь всегда выдают сертификаты X.509v3.
• Имена субъектов или выпускающих в объектах X.509 теперь дефолтно отображаются как строки UTF-8.

Помимо этого, в OpenSSL 3.2.0 разработчики добавили следующие функции:

• Поддержка QUIC на стороне клиента, включая реализацию нескольких потоков (RFC 9000).
• Поддержка Ed25519ctx, Ed25519ph и Ed448ph (добавили к уже существующей Ed25519 и Ed448 (RFC 8032)).
• Поддержка подписей ECDSA (RFC 6979).
• Поддержка AES-GCM-SIV, устойчивого к некорректному использованию AEAD (RFC 8452).
• Поддержка Argon2 KDF и функциональности пула потоков (RFC 9106).
• Поддержка гибридного шифрования с открытым ключом (HPKE) (RFC 9180).
• Поддержка SM4-XTS.
• Множество новых функций и улучшений, добавленных в поддержку протокола CMP.

Скачать OpenSSL 3.2.0 можно здесь или на GitHub. Следующая запланированная версия — OpenSSL 3.3, релиз которой запланирован на 30 апреля 2024 года.