OpenSSL 3.2 候选版本

由Kajal Sapkota发布， 2023 年10 月26日下午1:00

OpenSSL 项目很高兴地宣布推出 OpenSSL 3.2 的第一个测试版。我们认为这是一个候选版本，因此鼓励所有 OpenSSL 用户针对此测试版本进行构建和测试并提供反馈。

OpenSSL 3.2 的代码现已在功能上完成，并且在测试版发布时，不存在需要在最终版本之前修复的突出已知回归。在过去的几个月里，我们做了很多工作，为 OpenSSL 3.2 的最终版本做好准备，我们要感谢所有帮助过我们的人。

我们发布最终版本的计划已被推迟。我们现在计划在 2023 年 11 月底之前发布。此后，我们将过渡到以6 个月为周期的基于时间的发布计划，并在每年 10 月和 4 月定期发布功能。

我们已接近终点线，并对 OpenSSL 3.2 将带来的许多新功能和变化感到兴奋。这儿是一些精彩片段：

添加了对 QUIC 的客户端支持。
添加了有关 OpenSSL 库的多个教程，特别是有关使用 libssl 编写各种客户端（使用 TLS 和 QUIC 协议）的教程。
添加了原始公钥 (RFC7250) 支持。
添加了对证书压缩 (RFC8879) 的支持，包括对 Brotli 和 Zstandard 压缩的库支持。
实施 RFC9180 中定义的混合公钥加密 (HPKE)。
默认 SSL/TLS 安全级别已从 1 更改为 2。
全面支持 TLS 1.3 操作中基于提供者/可插入的签名算法以及 CMS 和 X.509 数据结构支持。有了合适的提供商，就可以完全实现后量子/量子安全密码学的使用。
添加了对 Argon2d、Argon2i、Argon2id KDF 的支持以及针对选定平台的基本线程池实现。

OpenSSL 3.2 的主要新功能和重大变化的完整摘要可以在NEWS 文件中找到；OpenSSL 3.2 中更详细的更改列表可以在GitHub 上的CHANGES文件中找到。

请从此处下载 OpenSSL 3.2 beta1 ，并通过在我们的 github 页面上提出问题来告知我们您遇到的任何问题。

OpenSSL 添加对原始公钥 (RFC7250) 的支持

由Kajal Sapkota发布， 2023 年10月20日下午 1:00

原始公钥已成为保护客户端和服务器之间通信安全的组件。RFC 7250 中定义的原始公钥在确保通过网络交换的数据的机密性、完整性和真实性方面发挥着作用。因此，OpenSSL 将在即将发布的 OpenSSL 3.2 中添加对原始公钥的支持。

原始公钥是公钥基础设施(PKI) 系统中使用的加密机制。它们是一种在没有关联数字证书的情况下表示公钥的方法，其中包含附加信息，例如所有者的身份、到期日期和来自证书颁发机构的数字签名。这使得原始公钥更加轻量级和高效，特别是在资源受限的环境中。

由Kajal Sapkota发布， 2023 年10 月18日下午1:00

即将推出的 OpenSSL 3.2 将在库中实施混合公钥加密 (HPKE)。

混合公钥加密（HPKE）是 RFC 9180（征求意见）中定义的密码协议，旨在提供一种灵活、安全的方式在各种场景下执行公钥加密。HPKE 将公钥加密的安全性与使用不同密钥交换方法和加密方案的灵活性结合起来。该协议设计用于广泛的应用，包括保护互联网和其他网络环境中的通信。

在 OpenSSL 中实施 HPKE将有助于确保您的公钥加密解决方案对于保护各种应用程序和环境中的数据既有效又可靠，原因如下：

由Kajal Sapkota发布， 2023 年10 月12日下午1:00

在不断发展的网络安全格局中，领先于潜在威胁至关重要。几十年来，OpenSSL 项目一直处于加密安全的最前沿，提供了一个强大的工具包，可以实现加密、解密和其他加密功能。在不断追求增强安全性和法规遵从性的过程中，我们希望分享我们更新的雄心勃勃的 FIPS（联邦信息处理标准）计划。

马特卡斯韦尔发布， 2023 年10月9日12:00

我们将在即将发布的 OpenSSL 3.2 版本中发布一系列新教程，以帮助 OpenSSL 的新用户快速开始使用 OpenSSL 库开发应用程序。它们对于想要尝试新的客户端 QUIC 功能的用户也将有所帮助。

马特卡斯韦尔发布， 2023 年10 月3日下午4:00

OpenSSL 3.2 Alpha 2 最近已发布。

请参阅我们之前的博客文章，了解即将发布的 3.2 版本中包含的所有令人兴奋的新功能的列表。

由Kajal Sapkota发布， 2023 年9 月29日凌晨4:00

如您所知，OpenSSL 项目最近参加了ICMC 23，我们有机会向同行介绍该项目在 2023 年经历的快速根本性变化的最新情况。

总结一下我们演讲的主要内容：

由Kajal Sapkota发布， 2023年9月18日11:20 上午

作为我们更加Open并与社区互动的使命的一部分，OpenSSL 很高兴地宣布我们将参加本周在加拿大渥太华举行的 2023 年国际密码模块会议或 ICMC 2023。随着行业面临商业密码学的广泛变化和新威胁，ICMC 23 正在建立十年来的网络安全思想领导地位。

马特卡斯韦尔发布， 2023 年9 月15日上午8:00

OpenSSL 管理委员会（OMC）代表项目的官方声音，最终负责项目管理和战略方向的所有决策。

接下来，我们很高兴地宣布，我们的工程经理 Anton Arapov 现已加入 OMC。

您可以查看我们的网站以获取完整的会员名单。

保罗·戴尔博士发表， 2023年9月11日12:00

OpenSSL 1.1.1 系列已达到其生命周期 (EOL)。因此，它将不再收到公开的安全修复程序。

← 较旧的博客档案