OpenSSL 3.2 发布,Linux 上增加对 TCP Fast Open 支持
OpenSSL 3.2 已经发布,作为这一强大、开源、跨平台且免费的软件库的重大更新,用于为应用程序和网站提供在计算机网络上的安全通信。
OpenSSL 3.2的亮点包括在Linux、FreeBSD和macOS系统上的TCP Fast Open支持,TLS证书压缩功能,包括对zlib、Brotli和Zstandard的库支持,SM4-XTS支持,以及Argon2 KDF支持,同时支持线程池功能。
此外,它还增加了客户端QUIC支持和对多个流的支持,支持Ed25519ctx、Ed25519ph和Ed448ph数字签名算法,支持确定性ECDSA签名,AES-GCM-SIV支持,混合公钥加密(HPKE)支持,以及TLS原始公钥的支持。
另外,OpenSSL 3.2在TLS 1.3中添加了基于提供程序的可插拔签名算法的支持,支持CMS和X.509功能,以启用后量子/量子安全加密,并将默认的SSL/TLS安全级别从1更改为2。
最后,OpenSSL 3.2还增加了支持在TLS密码套件配置中使用IANA标准名称的功能,对CMP协议支持添加了多项新功能和改进,并实现了使用Windows系统证书存储作为可信根证书源的支持。
开发人员指出了此次OpenSSL发布中的一些已知问题,例如无法使用SignatureAlgorithms配置文件参数配置基于提供程序的签名算法。有关更多详细信息,请查看发布说明。
OpenSSL 3.2现在可从官方网站下载。建议所有用户、网站和操作系统尽快升级到此版本。
The post OpenSSL 3.2 发布,Linux 上增加对 TCP Fast Open 支持 first appeared on Linux迷.
共有 0 条评论