Розробники представили оновлення криптографічної бібліотеки OpenSSL – OpenSSL 3.2. Новий реліз отримав кілька нових функцій та покращень.

Серед основних нововведень версії OpenSSL 3.2 називають:

• Стандартний рівень безпеки SSL/TLS збільшено з 1 до 2.
• Підтримка QUIC на стороні клієнта, включаючи підтримку кількох потоків. QUIC – це транспортний мережевий протокол загального призначення, розроблений Google та прийнятий IETF. В OpenSSL 3.2 передбачено лише підтримку QUIC на стороні клієнта, а в OpenSSL 3.3~3.4 наступного року планується доопрацювати реалізацію QUIC.
• Підтримка Ed25519ctx, Ed25519ph та Ed448p.
• Підтримка детермінованих підписів ECDSA.
• Підтримка TCP Fast Open у Linux, macOS та FreeBSD, де це підтримується.
• Підтримка стиснення сертифікатів TLS за допомогою Zlib, Brotli та Zstd.
• У Windows тепер підтримується використання сховища системних сертифікатів Windows як джерело довірених кореневих сертифікатів, але ця можливість ще не включена стандартно.
• Підтримка SM4-XTS, AES-GCM-SIV, Argon2 KDF, кривих Brainpool у TLS 1.3, відкритих ключів TLS Raw та різних інших доповнень.

Завантажити OpenSSL 3.2 можна з офіційного сайту проєкту OpenSSL.org.

Джерело: phoronix