OpenSSL 3.4 首个 Alpha 版本已发布。
主要变化:
- 作为 FIPS 140-3 要求的一部分,在 FIPS 提供者中添加了 FIPS 指标。
- 使用静态链接的 jitterentropy 库的新随机种子源 RNG JITTER。
- openssl list"命令现在可以检索已配置的 TLS 签名算法。
- 改进了 Base64 BIO 的正确性和错误报告。
- 在 IBM s390x 架构上支持 HMAC 硬件加速。
- 在 PKCS#12 中实现 RFC 9579 (PBMAC1)
- 支持直接获取的复合签名算法,如 RSA-SHA2-256。
- 支持 RFC 9150 和 TLS 1.3 中的 TLS_SHA256_SHA256 和 TLS_SHA384_SHA384 纯密码套件
- 支持属性证书 (RFC 5755)。
- OpenSSL 现在支持使用新的"enable-pie"配置选项构建位置独立可执行文件(PIE),以支持 OpenSSL 可执行文件的地址空间布局随机化(ASL)R。