OpenSSL 3.5 LTS 发布,支持服务器端 QUIC

2025-04-10 發表於 开源资讯

OpenSSL 3.5 LTS 已正式发布,这是此广泛使用的 SSL 和 TLS 协议处理库的最新功能更新。

OpenSSL3.5 增加了对服务器端 QUIC ( RFC 9000 ) 的支持、对第三方 QUIC 堆栈的支持、PQC 算法支持、各种默认更改和其他增强功能。

GitHub 上的 OpenSSL 3.5.0 发布公告总结了新版本:

此版本包含以下可能重大或不兼容的更改:

  • req、cms 和 smime 应用程序的默认加密密码从 des-ede3-cbc 更改为 aes-256-cbc。
  • 默认 TLS 支持组列表已更改为包含并优先使用混合 PQC KEM 组。一些实际上未使用的组已从默认列表中删除。
  • 默认 TLS 密钥共享已更改为提供 X25519MLKEM768 和 X25519。
  • 所有 BIO_meth_get_*() 函数均已弃用。

此版本添加了以下新功能:

  • 支持服务器端 QUIC(RFC 9000)

  • 支持第三方 QUIC 堆栈,包括 0-RTT 支持

  • 支持 PQC 算法(ML-KEM、ML-DSA 和 SLH-DSA)

  • 新的配置选项 no-tls-deprecated-ec,用于禁用对 RFC8422 中已弃用的 TLS 组的支持

  • 新的配置选项 enable-fips-jitter,使 FIPS 提供程序使用 JITTER 种子源

  • 支持 CMP 中的中央密钥生成

  • 增加了对不透明对称密钥对象(EVP_SKEY)的支持

  • 支持多个 TLS 密钥共享和改进的 TLS 密钥建立组可配置性

  • API 支持在提供的密码算法中进行流水线操作

OpenSSL 3.5 也是该项目的最新长期支持 (LTS) 版本,OpenSSL 3.5 LTS 可从 OpenSSL-Library.org 下载。

相關推薦

OpenSSL 3.3.0 发布

2024-04-11

penSSL 3.2 的重点是 QUIC 客户端支持,而 OpenSSL 3.3 则在 QUIC 服务器端做了更多工作。有关 OpenSSL 当前 QUIC HTTP/3 支持的详细信息,查看此文档。 OpenSSL 3.3 的变化包括: 支持用于跟踪 QUIC 连接的 qlogc 围绕 QUIC 连接和多流 QUIC 服

OpenSSL 3.2.0 正式 GA

2023-11-25

更新,最迟将于2024年4月30日发布。预计该版本将包括QUIC服务器支持。

Node.js v20.3.1 发布

2023-06-22

Node.js 是能够在服务器端运行 JavaScript 的开放源代码、跨平台 JavaScript 运行环境。Node.js 由 Node.js Foundation(已与 JS Foundation 合并为 OpenJS Foundation)持有和维护,亦为 Linux 基金会的项目。Node.js 采用 Google 开

OpenSSL 3.2 发布首个 Beta

2023-10-29

OpenSSL 3.2 首个 Beta 版本已发布。 OpenSSL 3.2 实现了针对 QUIC 的初步客户端,QUIC 是 Google 开发的通用传输层网络协议,后来被 IETF 采用。 对于 OpenSSL 3.3 和明年的 OpenSSL 3.4,他们的目标是进一步完成此实现。 此外还增加了对 TLS 1.3

NanoMQ 0.17 发布,QUIC 双向认证、DDS 代理功能升级

2023-04-08

TCP 连接不同,QUIC 部分采用的是 MsQUIC 子模块项目内置的 OpenSSL API。OpenSSL 和 MbedTLS 两个目前最流行的 SSL 库在 NanoMQ 项目中可以同时兼容运行。 目前 NanoMQ 的 MQTT over QUIC 桥接功能暂时不支持 Windows 环境下运行。由于平台兼容性

OpenSSL 3.2 Alpha 1 发布

2023-09-13

多元共进|2023 Google 开发者大会精彩演讲回顾 OpenSSL 3.2 首个 Alpha 已发布。 此版本增加了许多新功能,值得关注的变化包括: 支持客户端 QUIC,包括对多流 (multiple streams) 的支持 (RFC 9000) 支持在 TLS 中进行证书压缩 (RFC 8879

🔥【 低延迟的 ssh 】tsshd 发布 v0.1.1,支持 QUIC 协议

2024-07-02

程机器)上安装 tsshd。 使用 tssh --udp 登录服务器。如下配置可省略 --udp 参数: Host xxx #!! UdpMode yes #!! TsshdPath ~/go/bin/tsshd 原理简介 tssh 在客户端扮演 ssh 的角色,tsshd 在服务端扮

Alpine Linux 3.17 发布,默认使用 OpenSSL 3.0

2022-11-23

念,面向 x86 路由器、防火墙、虚拟专用网、IP 电话盒及服务器而设计。 另外,不同于常见的 Linux 发行版,Alpine Linux 采用 musl libc 和 busybox ,以减小系统的体积和运行时资源消耗。由于其非常轻量级的特性,

QUIC 在高速网络下不够快

2024-10-23

研究者发表了一份报告表明,QUIC 在高速网络下的性能不足,可能导致数据传输速度下降,尤其是在文件传输、视频流媒体和网页浏览等应用场景中。 研究表明,与传统的 TCP+TLS+HTTP/2 协议栈相比,UDP+QUIC+HTTP/3 协议栈在

eCapture(旁观者) v1.0.0 稳定版发布,基于 eBPF 的高级网络工具

2025-03-27

间的数据捕获,无需改动原程序。主要功能包括:捕获 OpenSSL、GnuTLS 的密钥、明文通讯,支持HTTP/3 QUIC、IPv6、TLS 1.3 等。   凭借其强大的功能和丰富的特性,eCapture 已成为网络调试和安全分析领域的重要工具。自 2022

【 基于 UDP 的 ssh 】tsshd 发布 v0.1.3,支持自定义端口

2024-08-28

程机器)上安装 tsshd。 使用 tssh --udp 登录服务器。如下配置可省略 --udp 参数: Host xxx #!! UdpMode yes #!! UdpPort 61000-62000 #!! TsshdPath ~/go/bin/tsshd   原理简介 tssh 在客户端扮演 ssh 的

🔥【 低延迟的 ssh 】tsshd 发布 v0.1.2,支持 X11 转发

2024-07-09

程机器)上安装 tsshd。 使用 tssh --udp 登录服务器。如下配置可省略 --udp 参数: Host xxx #!! UdpMode yes #!! TsshdPath ~/go/bin/tsshd   原理简介 tssh 在客户端扮演 ssh 的角色,tsshd 在

Puma 5.6.5 发布,关注高并发的 Ruby HTTP 服务器

2022-08-24

Puma 是一个简单、快速、线程化并且关注高并发的 HTTP 1.1 服务器,适用于开发和生产中的 Ruby/Rack 应用。 Puma 5.6.5 发布了,这是一个修复版本,带来如下变更: NullIO#close 应该返回 false  [ #2883 ] Puma::ControlCLI - 允许将 refork

KtConnect v0.3.5 发布,云原生本地联调测试工具

2022-05-30

项目介绍 KtConnect是一款能让开发者本地运行的服务与Kubernetes集群中的服务双向互连的实用工具,由阿里云·云效团队开源。 🐬提供以下功能🐬 直接访问集群任意资源IP:打通本地与Kubernetes集群网络,本地直连任意Pod IP、

熱門推薦