OpenSSL在Linux中的最新版本是3.5.1����。其主要特性包括:
- 支持服務器端QUIC:支持RFC 9000定義的服務器端QUIC協議�,提升連接建立速度和安全性����,還支持第三方QUIC堆棧及0-RTT功能���。
- 后量子密碼學支持:添加了對ML-KEM�、ML-DSA和SLH-DSA等后量子密碼學算法的支持�,為量子抗性密鑰協商提供基礎�。
- 默認設置優化:將req����、cms和smime工具的默認加密算法從des-ede3-cbc改為aes-256-cbc��,調整TLS默認支持的加密組列表����,優先支持混合后量子KEM�,還更改了默認的TLS密鑰共享���。
- 其他新特性:包括支持no-tls-deprecated-ec配置選項���、enable-fips-jitter選項�、CMP中的中央密鑰生成����、新的不透明對稱密鑰對象EVP_SKEY����,以及擴展了對加密算法中管道化的API支持等�����。
