Состоялся релиз открытой криптографической библиотеки OpenSSL 3.3.0 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования.

Поддержка проекта OpenSSL 3.3 будет осуществляться до апреля 2026 года. Поддержка прошлых веток OpenSSL 3.2, 3.1 и 3.0 LTS планируется до ноября 2025 года, марта 2025 года и сентября 2026 года соответственно.

Исходный код проекта OpenSSL распространяется под лицензией Apache 2.0.

Дополнения и изменения в OpenSSL 3.3.0:

• продолжена интеграция поддержки протокола QUIC (RFC 9000), представляющего собой надстройку над протоколом UDP, используемую в качестве транспорта в протоколе HTTP/3;

• реализованы расширения протокола управления сертификатами CMP (Certificate Management Protocol), определённые в спецификациях RFC 9480 (определение протокола CMPv3) и RFC 9483 (легковесный профиль для маломощных устройств);

• добавлена возможность отключения на этапе сборки использования функции atexit;

• добавлен вариант API SSL_SESSION, не подверженный проблеме 2038 года;

• в функции EVP_PKEY_fromdata реализована возможность автоматического получения параметров китайской теоремы об остатках (CRT, Chinese Remainder Theorem).

• добавлена возможность игнорирования неизвестных названий алгоритмов подписей, заданных в параметрах конфигурации TLS SignatureAlgorithms и ClientSignatureAlgorithms.

• добавлена возможность настройки приоритетного использования PSK-ключей на сервере TLS 1.3 во время восстановления сеанса.

Источник: OpenNET.