OpenSSL 项目组宣布推出 OpenSSL 3.2.0 版,这是 OpenSSL 3.2 系列的首个正式版,包含多个新功能。
新功能包括:
- 客户端 QUIC 支持,包括对多个流的支持 / RFC 9000
- TLS 中的证书压缩 (RFC 8879),支持的压缩方式包括 zlib、zstd 和 Brotli
- ECDSA 的确定下使用 / RFC 6979
- 除了对 Ed25519 和 Ed448 的支持外,现在还支持 Ed25519ctx、Ed25519ph、Ed448ph (RFC 8032)
- 支持 AES-GCM-SIV (RFC 8452)
- 支持 Argon2 (RFC 9106) 和线程池功能
- HPKE (RFC 9180)
- 在 TLS 中使用原始公钥的能力 (RFC 7250)
- 支持 TCP Fast Open (前提是系统支持)
- TLS 1.3 支持 Brainpool
- 支持 SM4-XTS
- 支持使用 Windows 系统证书存储作为可信根证书来源,默认不启用,要启用请修改环境变量。
下载地址:https://github.com/openssl/openssl/releases/tag/openssl-3.2.0
完整变更日志:https://github.com/openssl/openssl/blob/openssl-3.2.0/CHANGES.md
下一个版本:
OpenSSL 3.2 之后的下一个版本是 OpenSSL 3.3 版,该版本不迟于 2024 年 4 月 30 日发布,该版本预计包括 QUIC 服务器支持。