OpenSSL 3.2.0 正式 GA


OpenSSL 开发团队宣布,OpenSSL 3.2 系列的第一个版本 —— OpenSSL 3.2.0 正式 GA。

OpenSSL 3.2 实现了针对 QUIC 的初版客户端,QUIC 是 Google 开发的通用传输层网络协议,后来被 IETF 采用。 对于 OpenSSL 3.3 和明年的 OpenSSL 3.4,他们的目标是进一步完成此实现。

此外还增加了对 TLS 1.3 中 Brainpool 曲线的支持、原始公钥 (RFC7250) 支持、使用 Brotli 和 Zstd 进行证书压缩的支持、SM4-XTS 支持、确定性 ECDSA 签名、AES-GCM-SIV、混合公钥加密 (HPKE) ),以及其他特性。

OpenSSL 3.2 还将默认的 SSL/TLS 安全级别从 1 更改为 2。

OpenSSL 3.2.0 主要变化

  1. 客户端QUIC支持,包括对多个流的支持(RFC 9000)
  2. 在TLS中支持证书压缩(RFC 8879),包括对zlib、zstd和Brotli的支持
  3. Deterministic ECDSA(RFC 6979)
  4. 除了对Ed25519和Ed448的现有支持外,还支持Ed25519ctx、Ed25519ph和Ed448ph(RFC 8032)
  5. AES-GCM-SIV(RFC 8452)
  6. Argon2(RFC 9106)和支持线程池功能
  7. HPKE(RFC 9180)
  8. 在TLS中使用原始公钥的能力(RFC 7250)
  9. 如果操作系统允许,支持TCP Fast Open(RFC 7413)
  10. 在TLS中支持基于提供者的可插拔签名方案,使第三方post-quantum和其他算法提供者能够在TLS中使用这些算法
  11. 在TLS 1.3中支持Brainpool曲线
  12. SM4-XTS
  13. 支持使用Windows系统证书存储作为受信任根证书的来源。该功能尚未默认启用,需要使用环境变量进行激活。预计在未来的功能版本中,这将成为默认启用的功能

详情查看 NEWS 文件和 CHANGES 文件。

对新的QUIC功能感兴趣的用户,建议阅读QUIC的README文件,其中提供了相关文档和示例代码的链接。

OpenSSL 3.3将是OpenSSL 3.2之后的下一个功能性更新,最迟将于2024年4月30日发布。预计该版本将包括QUIC服务器支持。


相關推薦

2022-10-12

cks进行控制是否忽略对某些线程执行的语句进行改写。 OpenSSL:在内置OpenSSL的平台上,MySQL使用的OpenSSL库升级至1.1.1q。 监视缓冲池调整容量:InnoDB提供了两个新的状态变量Innodb_buffer_pool_resize_status_code和Innodb_buffer_pool_resize_stat

2023-01-18

“JSON”或“TREE”。默认值为“TRADITIONAL”。 对于绑定OpenSSL 库的操作系统,链接OpenSSL库用于MySQL Server版本已更新至1.1.1s。 二进制包中包含curl已升级为使用curl7.86.0(非链接到系统的curl库的情况)。 强化内部资源组

2023-04-20

提供了检索与SQL语句生命周期相关通知的方法。 绑定OpenSSL库的操作系统中,用于MySQL服务器链接的OpenSSL库已更新到版本1.1.1t。 InnoDB支持并行构建索引,利用多线程执行替代了以往的单线程加载,改善了构建索引的性能。

2023-10-27

容更改:升级绑定的 libfido2 v1.13.0 库。该libfido2版本需要 OpenSSL 1.1.1 或更高版本。 重要更改:适用于支持绑定 OpenSSL 的平台,用于MySQL服务器链接的OpenSSL 库已更新至版本3.0.10。 重要更改:添加了对 Debian 12、Fedora 39、 macOS

2022-05-20

root 登录,以及改进的 SELinux 性能。RHEL 9 还提供集成的 OpenSSL 3 加密框架、增强的 OpenSCAP 配置文件以及完整性测量架构 (IMA) 数字哈希和签名,以帮助组织在部署新系统或管理现有基础架构时如何管理安全并保持合规性。 提供

2022-07-15

及对 npm 软件包管理器 7.20.3 版本的支持。Node.js 现在与 OpenSSL 3.0 兼容。 Ruby 3.0.3 提供了若干性能改进,以及错误和安全修复。重要的改进包括并发性、静态分析、带 case/in 表达式的模式匹配、重新设计的单行模式匹配和查找模

2023-11-20

Spring Data 2023.1 (代号:Vaughan) 现已正式发布,该版本包含多个基础架构主题以及对单个存储模块的改进。 Spring Data 2023.1 已将 Spring Framework baseline 升级到 6.1,同时还升级了 Project Reactor 2023.0.0 和 Micrometer 1.12.0,要求将 Java 17 作为

2022-08-24

noDB 的 NOCACHE 序列 ( MDEV-27862 ) 在 Galera 中添加对 OpenSSL 3.0 的支持 ( MDEV-25949 )  实现一种方法,将 IP 添加到可以发出 SST/IST 请求的 Galera Cluster 节点地址的允许列表 ( MDEV-27246 ) Optimizer JOIN_CACHE::free

2023-11-16

NET 8 已正式 GA。 微软称 .NET 8 提供了数以千计的性能、稳定性和安全性改进,以及平台和工具增强功能,有助于提高开发者的工作效率和创新速度。 比如 .NET 8 为 Android 和 WASM 引入了全新的 AOT 模式、改进 System.Text.Json,以及

2022-11-26

月之前仅接受错误修复。 目前 Spring Modulith  0.1 版本正式发布,此版本修复了一些 Bug ,顺便将依赖升级到 Spring Boot 3.0 。 到达 GA 版本意味着该工具已正式可用,取代了 Moduliths 项目,公告中称“结束了 Moduliths 项目与 S

2022-11-21

Rocky Linux 8.7 已正式 GA。Rocky Linux 是一个企业级 Linux 发行版,与 RHEL 完全兼容,由 CentOS 创始人 Gregory Kurtzer 创建和领导,支持 x86_64 和 AArch64 处理器架构。 新版下载地址:https://rockylinux.org/download/ 主要变化 NetworkManager 已 re

2022-11-23

Oracle Linux 8.7 上周正式发布了 GA 版本,支持 64 位英特尔、AMD (x86_64),以及 64 位 Arm (aarch64) 架构平台。与所有的 Oracle Linux 版本一样,此版本与相应 RHEL 版本 100% 应用二进制兼容。 对于 64 位英特尔和 AMD 架构,Oracle Linux 提供了

2023-04-15

经过几个月的开发,FerretDB 现在已经达到生产可用了,这是一个开源的 MongoDB 替代品,建立在 PostgreSQL 之上,并在 Apache 2.0 许可下发布。 FerretDB 希望将 MongoDB 数据库的工作负载带回其开源的本源,使 PostgreSQL 和其他数据库后

2022-11-11

NET MAUI 6 正式发布大约半年后,微软今天在 .NET Conf 2022 大会举办期间宣布 .NET MAUI 7 已正式 GA——与 .NET 7 一起推出,可在 Visual Studio 17.4 中使用。未来,.NET MAUI 将继续保持与 .NET 一致的发布节奏,即 .NET MAUI 7.0 与 .NET 7.0 一起发