- 首页 >
- 问答 >
-
云计算 >
- OpenSSL在Debian上的最新动态是什么
OpenSSL在Debian上的最新动态是什么
小樊
44
2025-12-21 05:54:35
OpenSSL在Debian的最新动态
当前稳定版中的OpenSSL
- 在最新的稳定版 Debian 13 “Trixie” 中,OpenSSL 已升级至 3.5 系列。Trixie 于 2025-08-09 发布,带来大量核心组件更新,其中即包含 OpenSSL 3.5,属于该系列在 Debian 稳定分支的首个主要版本引入。
近期维护更新
- 2025-11-16 发布的 Debian 13.2 维护更新将包括 OpenSSL 在内的关键软件包同步到最新安全修复版本;该次更新面向既有 Debian 13 用户,建议常规更新即可获取 OpenSSL 的安全修复,无需重装系统。
上游OpenSSL 3.5的关键变化
- 引入后量子密码学:新增 ML-KEM(FIPS 203)、ML-DSA(FIPS 204)、SLH-DSA(FIPS 205) 算法支持。
- TLS 1.3 默认启用混合密钥交换:客户端默认发送 X25519MLKEM768 与 X25519 两个密钥共享,便于面向后量子时代的平滑过渡(其他组合需显式配置)。
在Debian上检查与更新OpenSSL
- 确认版本与可用更新:
- 查看已安装版本:
openssl version
- 查看仓库可用版本:
apt-cache policy openssl
- 获取并应用更新:
sudo apt update && sudo apt upgrade
- 如运行 Debian 13,建议保持系统常规更新,以持续获得 OpenSSL 3.5 系列的安全修复与稳定改进。
