![Network](https://img.sysgeek.cn/img/logo/network-3.jpg)
OpenSSL 3.2 正式发布,引入了一系列重要更新。作为一款跨平台、开源、免费的软件库,它在确保各种应用程序和网站的安全通信方面扮演着至关重要的角色。
OpenSSL 3.2 的主要特性
最新版本引入了一些显著的特性和改进,包括:
- TCP Fast Open 和 TLS 证书压缩:在 Linux、FreeBSD 和 macOS 系统上,OpenSSL 3.2 对 TCP Fast Open 支持进行了显著的增强。另外,还引入了对 TLS 证书的压缩功能,并对 zlib、Brotli 和 Zstandard 库进行了支持。
- 扩展的密码学支持:通过引入 SM4-XTS 和 Argon2 KDF,OpenSSL 3.2 在密码学方面进行了扩展。此次更新还整合了客户端 QUIC 支持、多数据流支持以及新的数字签名算法,包括 Ed25519ctx、Ed25519ph 和 Ed448ph。
- 先进的加密技术:引入了对 AES-GCM-SIV 和混合公钥加密(HPKE)的支持,进一步提升了加密能力。同时,还增加了对确定性 ECDSA 签名的支持。
- TLS 增强:为了增强 TLS 功能,OpenSSL 3.2 在 TLS 1.3 中引入了基于提供程序的可插拔签名算法。这一变化涵盖了 CMS 和 X.509 功能的支持,使得用户可以利用后量子/量子安全密码学。与此同时,将默认的 SSL/TLS 安全级别从 1 提高到 2,进一步提升了整体安全性水平。
- 配置和兼容性改进:OpenSSL 3.2 在 TLS 密码套件配置中使用 IANA 标准名称更加便捷。此外,还为 CMP 协议支持带来了各种功能和改进,并允许使用 Windows 系统证书作为受信任的根证书来源。
OpenSSL 3.2 已知问题
尽管 OpenSSL 3.2 带来了许多增强功能,但也存在一些已知问题。举例来说,使用 SignatureAlgorithms 配置文件参数,配置基于提供程序的签名算法可能会带来一些挑战。感兴趣的用户,建议查阅发布说明以获取更多详细信息。
最新评论
download.docker.com在国内是一个不存在的网站,对于上面命令中涉及https://download.docker.com/linux/ubuntu/的,通通修改为https://mirrors.aliyun.com/docker-ce/linux/ubuntu/即可。也就是一开始定阿里云的镜像网站为主要源
LTSC主要区别是支持时间不同,win10 HOME/PRO/企业版/教育版的官方支持时间都是到2025年10月14日,而LTSC的安全更新会持续到2027年1月12日。
👏
抱歉,我选错了引导类型。一切如文中所述。感谢分享!