Разработчики представили обновление криптографической библиотеки OpenSSL ─ OpenSSL 3.2. Новый релиз получил несколько новых функций и улучшений.

Помогаем

Среди основных нововведений версии OpenSSL 3.2 называют следующее:

• Уровень безопасности SSL/TLS по умолчанию увеличен с 1 до 2.
• Поддержка QUIC на стороне клиента, включая поддержку нескольких потоков. QUIC — это транспортный сетевой протокол общего назначения, разработанный Google и принятый IETF. В OpenSSL 3.2 предусмотрена только поддержка QUIC на стороне клиента, а в OpenSSL 3.3~3.4 в следующем году планируется доработать реализацию QUIC.
• Поддержка Ed25519ctx, Ed25519ph и Ed448p.
• Поддержка детерминированных подписей ECDSA.
• Поддержка TCP Fast Open в Linux, macOS и FreeBSD, где это поддерживается.
• Поддержка сжатия сертификатов TLS с помощью Zlib, Brotli и Zstd.
• В Windows теперь поддерживается использование хранилища системных сертификатов Windows в качестве источника доверенных корневых сертификатов, но эта возможность еще не включена по умолчанию.
• Поддержка SM4-XTS, AES-GCM-SIV, Argon2 KDF, кривых Brainpool в TLS 1.3, открытых ключей TLS Raw и различных других дополнений.

Загрузить OpenSSL 3.2 можно с официального сайта проекта OpenSSL.org.

Источник: phoronix