OpenSSL在Linux中的最新版本是3.5.1。其主要特性包括:
- 支持服务器端QUIC:支持RFC 9000定义的服务器端QUIC协议,提升连接建立速度和安全性,还支持第三方QUIC堆栈及0-RTT功能。
- 后量子密码学支持:添加了对ML-KEM、ML-DSA和SLH-DSA等后量子密码学算法的支持,为量子抗性密钥协商提供基础。
- 默认设置优化:将req、cms和smime工具的默认加密算法从des-ede3-cbc改为aes-256-cbc,调整TLS默认支持的加密组列表,优先支持混合后量子KEM,还更改了默认的TLS密钥共享。
- 其他新特性:包括支持no-tls-deprecated-ec配置选项、enable-fips-jitter选项、CMP中的中央密钥生成、新的不透明对称密钥对象EVP_SKEY,以及扩展了对加密算法中管道化的API支持等。
