OpenSSL 3.6：引入 FIPS 新特性与 LMS 签名支持

OpenSSL 3.6 正式发布！作为一次重要的功能更新，新版本在加密处理、安全合规性和配套工具等方面，都带来了不少亮眼的新特性。

OpenSSL 3.6 主要更新

新增 NIST 安全类别

• 新版本的一大重点改进，是为 PKEY 对象新增了 NIST 安全类别支持。开发者可以更直观地映射和评估加密强度。
• 同时，还加入了对EVP_SKEY不透明对称密钥对象的支持，并提供了一系列配套的新函数，包括EVP_KDF_CTX_set_SKEY()、EVP_KDF_derive_SKEY()和EVP_PKEY_derive_SKEY()。

安全合规方面

• LMS（Leighton-Micali Signature）签名验证功能现已集成到默认和 FIPS Provider 中。
• 另外，OpenSSL 3.6 还遵循 FIPS 186-5 标准，新增了对确定性 ECDSA 签名生成的支持，进一步增强了加密操作的可靠性与合规性。

工具链方面

• 本次更新带来了一个全新的openssl configutl命令行工具。它可以解析 OpenSSL 配置文件，并输出等效的配置信息，极大方便了系统管理员对系统设置的验证与审查。

重要变更

需要特别注意的是，新版本也带来了一些可能会影响现有环境的变更：

• 要编译 OpenSSL 不再仅满足于 ANSI-C 工具链，而是要求使用兼容 C-99 标准的编译器。
• 开发团队移除了对 VxWorks 平台的支持，会将更多精力集中在主流和活跃的目标平台上。
• 最后，与EVP_PKEY_ASN1_METHOD相关的多个函数已被标记为「deprecated」，官方建议开发者尽快迁移到新版 API，以确保未来的兼容性。