OpenSSL 3.2 Alpha 1 发布


多元共进|2023 Google 开发者大会精彩演讲回顾

OpenSSL 3.2 首个 Alpha 已发布。

此版本增加了许多新功能,值得关注的变化包括:

  • 支持客户端 QUIC,包括对多流 (multiple streams) 的支持 (RFC 9000)
  • 支持在 TLS 中进行证书压缩 (RFC 8879),包括对 zlib、zstd 和 Brotli 的支持
  • Deterministic ECDSA (RFC 6979)
  • 除了对 Ed25519 的现有支持之外,还支持 Ed25519ctx、Ed25519ph、Ed448 和 Ed448ph (RFC 8032)
  • AES-GCM-SIV (RFC 8452)
  • Argon2 (RFC 9106) 和支持线程池功能
  • HPKE (RFC 9180)
  • 在 TLS 中使用原始公钥的能力 (RFC 7250)
  • 支持 TCP Fast Open (RFC 7413),前提是操作系统也支持
  • 支持 TLS 中基于 provider 的可插拔签名方案,使第三方 post-quantum 算法 provider 能够将这些算法与 TLS 结合使用
  • 支持 TLS 1.3 中的 Brainpool 曲线
  • SM4-XTS SM4-XTS
  • 支持使用 Windows 系统证书存储作为可信根证书的来源。默认情况下尚未启用此功能,必须使用环境变量激活。该特性可能会在未来的功能版本中默认启用。

详情查看发布公告。


相關推薦

2023-10-29

OpenSSL 3.2 首个 Beta 版本已发布。 OpenSSL 3.2 实现了针对 QUIC 的初步客户端,QUIC 是 Google 开发的通用传输层网络协议,后来被 IETF 采用。 对于 OpenSSL 3.3 和明年的 OpenSSL 3.4,他们的目标是进一步完成此实现。 此外还增加了对 TLS 1.3

2023-11-25

OpenSSL 开发团队宣布,OpenSSL 3.2 系列的第一个版本 —— OpenSSL 3.2.0 正式 GA。 OpenSSL 3.2 实现了针对 QUIC 的初版客户端,QUIC 是 Google 开发的通用传输层网络协议,后来被 IETF 采用。 对于 OpenSSL 3.3 和明年的 OpenSSL 3.4,他们的目标

2024-04-11

OpenSSL 3.3.0 已发布,此版本在 OpenSSL 3.2 中引入的 QUIC 连接支持的基础上,对 QUIC 传输协议支持做了许多改进。 OpenSSL 3.2 的重点是 QUIC 客户端支持,而 OpenSSL 3.3 则在 QUIC 服务器端做了更多工作。有关 OpenSSL 当前 QUIC HTTP/3 支持的

2022-11-07

Python 3.12.0 首个 alpha 版本已发布,这是 Python 3.12 的早期开发者预览版。 目前 Python 3.12 处于开发阶段,3.12.0a1 是计划中的七个 alpha 版本中的第一个,许多新特性仍在计划和编写之中。下面简单介绍与 3.11 相比,3.12 系列的主

2022-11-17

Python 3.12.0 第二个 alpha 版本已发布,这是 Python 3.12 的早期开发者预览版。 目前 Python 3.12 处于开发阶段,3.12.0a2 是计划中的七个 alpha 版本中的第二个,许多新特性仍在计划和编写之中。下面简单介绍与 3.11 相比,3.12 系列的

2023-01-12

Python 3.12.0 第四个 alpha 版本已发布,这是 Python 3.12 的早期开发者预览版。 目前 Python 3.12 处于开发阶段,3.12.0a4 是计划的七个 alpha 版本中的第四个,许多新特性仍在计划和编写之中。下面简单介绍与 3.11 相比,3.12 系列的主

2023-02-05

变量。( #26480 ) 恢复“在 Mac OS arm64 上使用系统 OpenSSL 构建 ( #31096 )”。( #31741 ) Ruby Backport "[ruby]:为 ruby​​ 3.2 添加预编译的二进制文件。( #32157 ) 删除一些默认分配器。( #30434 )

2024-01-13

值的 PKCS#8 格式密钥的 TLS 密钥文件解析。这通常会影响 OpenSSL 1.0.2 生成的密钥。 允许在 introspected mbeans 上执行多个同名操作,修复因引入第二个 addSslHostConfig() 方法而导致的回归。  这些更改以及所有其他更改的完整

2022-11-03

OpenSSL 已发布 3.0.7 修复两个高危漏洞:CVE-2022-3786 和 CVE-2022-3602。官方建议 OpenSSL 3.0.x 用户应升级到 OpenSSL 3.0.7,因为这两个漏洞影响 OpenSSL 3.0.0 至 3.0.6 版本,不影响 OpenSSL 1.1.1 和 1.0.2。 OpenSSL 团队表示,目前尚未发现利用

2023-06-21

OpenSSL 是一个广受使用的开源套件,应用程序可以使用这个套件来进行安全通信。其 1.1.1 版本最初发布于 2018 年 9 月,由于官方对每一个长期支持版本提供 5 年的更新与维护,因此 OpenSSL 官方博客日前发布通告,称 OpenSSL 1.1

2023-08-23

附带 cURL v8.2.1。 附带 Git LFS v3.4.0。 附带 OpenSSL v3.1.2。 附带 OpenSSH v9.4.P1。 附带 Git Credential Manager v2.3.2。 Bug 修复 如果在系统配置中手动更改init.defaultBranch,Git for Windows 的后续升级将覆盖该更改。

2022-10-21

许通过 'reuse' ssl_bind 方法或绑定字符串查询参数重用 OpenSSL 会话([ #2845 ]) 允许run_hooks将 hash 传递给 blocks 以供以后使用([ #2917 ],[ #2915 ]) 支持更高精度的 request_body_wait metric ([ #2953 ]) 允

2022-05-25

Nginx-1.22.0 稳定版已经发布。 Nginx 1.22 为流模块带来了 OpenSSL 3.0 兼容性、对请求走私和跨协议攻击的强化,以及对应用层协议协商 (ALPN) 的支持。 此外,该版本还包括对 PCRE2 库的支持,对 OpenSSL 3.0 和 SSL_sendfile() 的支持,改进

2022-10-29

Fedora 项目经理 BEN COTTON 在博客中的介绍:因严重的 OpenSSL 漏洞,原定于 10 月中旬发布的 Fedora 37 将延迟至 11 月中旬发布。 10 月 25 日,OpenSSL 团队在邮件和推特中宣布 OpenSSL 3.x 版本出现了一个非常严重的安全漏洞,将