OpenSSL 3.2.0正式版发布 客户端QUIC支持/证书压缩/支持原始公钥等

OpenSSL 项目组宣布推出 OpenSSL 3.2.0 版，这是 OpenSSL 3.2 系列的首个正式版，包含多个新功能。

新功能包括：

1. 客户端 QUIC 支持，包括对多个流的支持 / RFC 9000
2. TLS 中的证书压缩 (RFC 8879)，支持的压缩方式包括 zlib、zstd 和 Brotli
3. ECDSA 的确定下使用 / RFC 6979
4. 除了对 Ed25519 和 Ed448 的支持外，现在还支持 Ed25519ctx、Ed25519ph、Ed448ph (RFC 8032)
5. 支持 AES-GCM-SIV (RFC 8452)
6. 支持 Argon2 (RFC 9106) 和线程池功能
7. HPKE (RFC 9180)
8. 在 TLS 中使用原始公钥的能力 (RFC 7250)
9. 支持 TCP Fast Open (前提是系统支持)
10. TLS 1.3 支持 Brainpool
11. 支持 SM4-XTS
12. 支持使用 Windows 系统证书存储作为可信根证书来源，默认不启用，要启用请修改环境变量。

下载地址：https://github.com/openssl/openssl/releases/tag/openssl-3.2.0

完整变更日志：https://github.com/openssl/openssl/blob/openssl-3.2.0/CHANGES.md

下一个版本：

OpenSSL 3.2 之后的下一个版本是 OpenSSL 3.3 版，该版本不迟于 2024 年 4 月 30 日发布，该版本预计包括 QUIC 服务器支持。