OpenSSL 項(xiàng)目組宣布推出 OpenSSL 3.2.0 版,這是 OpenSSL 3.2 系列的首個(gè)正式版,包含多個(gè)新功能。
新功能包括:
- 客戶端 QUIC 支持,包括對(duì)多個(gè)流的支持 / RFC 9000
- TLS 中的證書壓縮 (RFC 8879),支持的壓縮方式包括 zlib、zstd 和 Brotli
- ECDSA 的確定下使用 / RFC 6979
- 除了對(duì) Ed25519 和 Ed448 的支持外,現(xiàn)在還支持 Ed25519ctx、Ed25519ph、Ed448ph (RFC 8032)
- 支持 AES-GCM-SIV (RFC 8452)
- 支持 Argon2 (RFC 9106) 和線程池功能
- HPKE (RFC 9180)
- 在 TLS 中使用原始公鑰的能力 (RFC 7250)
- 支持 TCP Fast Open (前提是系統(tǒng)支持)
- TLS 1.3 支持 Brainpool
- 支持 SM4-XTS
- 支持使用 Windows 系統(tǒng)證書存儲(chǔ)作為可信根證書來源,默認(rèn)不啟用,要啟用請(qǐng)修改環(huán)境變量。
下載地址:https://github.com/openssl/openssl/releases/tag/openssl-3.2.0
完整變更日志:https://github.com/openssl/openssl/blob/openssl-3.2.0/CHANGES.md
下一個(gè)版本:
OpenSSL 3.2 之后的下一個(gè)版本是 OpenSSL 3.3 版,該版本不遲于 2024 年 4 月 30 日發(fā)布,該版本預(yù)計(jì)包括 QUIC 服務(wù)器支持。