OpenSSL, genel amaçlı şifreleme ve güvenli iletişim için tam özellikli bir araç setidir. OpenSSL 3.2.0’ın son sürümü artık mevcut.
OpenSSL 3.2.0’daki büyük değişiklikler
Bu sürüm aşağıdaki potansiyel olarak önemli veya uyumsuz değişiklikleri içermektedir:
- Varsayılan SSL/TLS güvenlik düzeyi 1’den 2’ye değiştirildi.
- x509, ca ve req uygulamaları artık her zaman X.509v3 sertifikaları üretiyor.
- X.509 nesnelerindeki konu veya veren adları artık varsayılan olarak UTF-8 dizeleri olarak görüntüleniyor.
Bu sürüm aşağıdaki yeni özellikleri ekler:
- Çoklu akış desteği de dahil olmak üzere istemci tarafı QUIC desteği (RFC 9000).
- Ed25519 ve Ed448 (RFC 8032) için mevcut desteğe ek olarak Ed25519ctx, Ed25519ph ve Ed448ph desteği.
- Deterministik ECDSA imzaları desteği (RFC 6979).
- Yanlış kullanıma dayanıklı bir AEAD (RFC 8452) olan AES-GCM-SIV desteği.
- Destek iş parçacığı havuzu işlevselliğinin (RFC 9106) yanı sıra Argon2 KDF desteği.
- Hibrit Genel Anahtar Şifrelemesi (HPKE) (RFC 9180) desteği.
- SM4-XTS desteği.
- TLS 1.3’te Brainpool eğrileri desteği.
- TLS Ham Genel Anahtarları (RFC 7250) desteği.
- Etkinleştirildiği ve desteklendiği durumlarda Linux, macOS ve FreeBSD’de TCP Hızlı Açma desteği (RFC 7413).
- Zlib, Brotli ve zstd (RFC 8879) için kitaplık desteği de dahil olmak üzere TLS sertifika sıkıştırma desteği.
- CMS ve X.509 işlevselliğini destekleyen TLS 1.3’teki sağlayıcı tabanlı takılabilir imza algoritmaları desteği. Uygun bir sağlayıcıyla bu, kuantum sonrası/kuantum açısından güvenli şifrelemenin kullanılmasına olanak tanır.
- Windows sistem sertifika deposunu güvenilir kök sertifikaların kaynağı olarak kullanma desteği. Bu henüz varsayılan olarak etkin değildir ve bir ortam değişkeni kullanılarak etkinleştirilmesi gerekir. Bu muhtemelen gelecekteki bir özellik sürümünde varsayılan olarak etkinleştirilecektir.
- TLS şifre paketi yapılandırmasında IANA standart adlarının kullanılmasına yönelik destek.
- CMP protokolü desteğinde çok sayıda yeni özellik ve iyileştirme.
OpenSSL 3.2.0 buradan veya GitHub’dan indirilebilir.
OpenSSL 3.2’den sonraki bir sonraki özellik sürümü, en geç 30 Nisan 2024’te yayınlanacak olan OpenSSL 3.3 olacaktır. Bu sürümün QUIC sunucu desteğini içermesi bekleniyor.