Вышла OpenSSL 3.2.0 с новыми криптоалгоритмами и поддержкой TCP Fast Open

Вышла OpenSSL 3.2.0 с новыми криптоалгоритмами и поддержкой TCP Fast Open

Вышла новая версия OpenSSL, криптографической библиотеки с открытым исходным кодом, получившая номер 3.2.0. Разработчики отмечают ряд важных улучшений и нововведений.

Пользователей OpenSSL в новом релизе ждут следующие изменения:

  • Уровень безопасности SSL/TLS по умолчанию изменился с 1 на 2.
  • Приложения x509, ca и req теперь всегда выдают сертификаты X.509v3.
  • Имена субъектов или выпускающих в объектах X.509 теперь дефолтно отображаются как строки UTF-8.

Помимо этого, в OpenSSL 3.2.0 разработчики добавили следующие функции:

  • Поддержка QUIC на стороне клиента, включая реализацию нескольких потоков (RFC 9000).
  • Поддержка Ed25519ctx, Ed25519ph и Ed448ph (добавили к уже существующей Ed25519 и Ed448 (RFC 8032)).
  • Поддержка подписей ECDSA (RFC 6979).
  • Поддержка AES-GCM-SIV, устойчивого к некорректному использованию AEAD (RFC 8452).
  • Поддержка Argon2 KDF и функциональности пула потоков (RFC 9106).
  • Поддержка гибридного шифрования с открытым ключом (HPKE) (RFC 9180).
  • Поддержка SM4-XTS.
  • Множество новых функций и улучшений, добавленных в поддержку протокола CMP.

Скачать OpenSSL 3.2.0 можно здесь или на GitHub. Следующая запланированная версия — OpenSSL 3.3, релиз которой запланирован на 30 апреля 2024 года.