Релиз OpenSSL 3.5.0 включает поддержку протоколов SSL/TLS и различных алгоритмов шифрования. Долгосрочная поддержка данной версии гарантирована до апреля 2030 года. Старые версии OpenSSL, такие, как 3.3, 3.2 и 3.0, будут поддерживаться до 2026 года. Проект распространяется под лицензией Apache 2.0.
Основные обновления:
-
Поддержка квантово-устойчивых криптоалгоритмов:
- ML-KEM (CRYSTALS-Kyber) и ML-DSA (CRYSTALS-Dilithium) основаны на решении задач теории решёток, устойчивых как на классических, так и на квантовых компьютерах.
- SLH-DSA (Sphincs+) для цифровых подписей использует хеш-функции и отличается от теории решёток, оставаясь эффективным при их компрометации.
-
Полная поддержка протокола QUIC (RFC 9000): Протокол QUIC теперь реален как для клиентов, так и для серверов, предлагая мультиплексирование соединений на основе UDP как в HTTP/3.
-
Совместимость со сторонними реализациями QUIC, включая режим 0-RTT для моментальной передачи данных.
-
Поддержка непрозрачных объектов симметричных ключей (EVP_SKEY), что скрывает детали ключа.
-
Параметр "no-tls-deprecated-ec" для отключения устаревших TLS-групп.
-
Включение FIPS-провайдера энтропии через джиттер посредством библиотеки jitterentropy.
-
Централизованная генерация ключей в CMP и поддержка нескольких keyshares для одного TLS-соединения.
-
Новый API для конвейерной обработки (pipelining) шифров, оптимизирующий работу с AES-GCM.
-
Изменение алгоритма шифрования приложений req, cms и smime на aes-256-cbc вместо des-ede3-cbc.
-
Преимущество гибридных KEM-групп в стандартных настройках шифров для TLS.
-
Добавление ключей X25519MLKEM768 и X25519 в наборе keyshares.
-
Устаревание функций BIO_meth_get_*().
