Разработчики представили обновление криптографической библиотеки OpenSSL ─ OpenSSL 3.2. Новый релиз получил несколько новых функций и улучшений.
Среди основных нововведений версии OpenSSL 3.2 называют следующее:
- Уровень безопасности SSL/TLS по умолчанию увеличен с 1 до 2.
- Поддержка QUIC на стороне клиента, включая поддержку нескольких потоков. QUIC — это транспортный сетевой протокол общего назначения, разработанный Google и принятый IETF. В OpenSSL 3.2 предусмотрена только поддержка QUIC на стороне клиента, а в OpenSSL 3.3~3.4 в следующем году планируется доработать реализацию QUIC.
- Поддержка Ed25519ctx, Ed25519ph и Ed448p.
- Поддержка детерминированных подписей ECDSA.
- Поддержка TCP Fast Open в Linux, macOS и FreeBSD, где это поддерживается.
- Поддержка сжатия сертификатов TLS с помощью Zlib, Brotli и Zstd.
- В Windows теперь поддерживается использование хранилища системных сертификатов Windows в качестве источника доверенных корневых сертификатов, но эта возможность еще не включена по умолчанию.
- Поддержка SM4-XTS, AES-GCM-SIV, Argon2 KDF, кривых Brainpool в TLS 1.3, открытых ключей TLS Raw и различных других дополнений.
Загрузить OpenSSL 3.2 можно с официального сайта проекта OpenSSL.org.
Источник: phoronix
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: