OpenSSL 3.2 首个 Alpha 已发布。
此版本增加了许多新功能,值得关注的变化包括:
- 支持客户端 QUIC,包括对多流 (multiple streams) 的支持 (RFC 9000)
- 支持在 TLS 中进行证书压缩 (RFC 8879),包括对 zlib、zstd 和 Brotli 的支持
- Deterministic ECDSA (RFC 6979)
- 除了对 Ed25519 的现有支持之外,还支持 Ed25519ctx、Ed25519ph、Ed448 和 Ed448ph (RFC 8032)
- AES-GCM-SIV (RFC 8452)
- Argon2 (RFC 9106) 和支持线程池功能
- HPKE (RFC 9180)
- 在 TLS 中使用原始公钥的能力 (RFC 7250)
- 支持 TCP Fast Open (RFC 7413),前提是操作系统也支持
- 支持 TLS 中基于 provider 的可插拔签名方案,使第三方 post-quantum 算法 provider 能够将这些算法与 TLS 结合使用
- 支持 TLS 1.3 中的 Brainpool 曲线
- SM4-XTS SM4-XTS
- 支持使用 Windows 系统证书存储作为可信根证书的来源。默认情况下尚未启用此功能,必须使用环境变量激活。该特性可能会在未来的功能版本中默认启用。
详情查看发布公告。