OpenSSL 3.4 的第一个 alpha 版本现已可供测试,这是这个广泛使用的 SSL 库/密码学工具包的下一个功能更新。与 OpenSSL 3.3 及之前版本相比,OpenSSL 3.4 新增了许多功能。OpenSSL 3.4 Alpha 1 的一些新功能包括:
- 作为 FIPS 140-3 要求的一部分,在 FIPS 提供者中添加了 FIPS 指标。
- 使用静态链接的 jitterentropy 库的新随机种子源 RNG JITTER。
- openssl list"命令现在可以检索已配置的 TLS 签名算法。
- 改进了 Base64 BIO 的正确性和错误报告。
- 在 IBM s390x 架构上支持 HMAC 硬件加速。
- 在 PKCS#12 中实现 RFC 9579 (PBMAC1)
- 支持直接获取的复合签名算法,如 RSA-SHA2-256。
- 支持 RFC 9150 和 TLS 1.3 中的 TLS_SHA256_SHA256 和 TLS_SHA384_SHA384 纯密码套件
- 支持属性证书 (RFC 5755)。
- OpenSSL 现在支持使用新的"enable-pie"配置选项构建位置独立可执行文件(PIE),以支持 OpenSSL 可执行文件的地址空间布局随机化(ASL)R。
有关 OpenSSL 3.4 变更的更多详情,请参阅进展中的变更日志文件。OpenSSL 3.4 Alpha 1 下载刚刚在GitHub 上发布。