OpenSSL開発チームは11月23日(現地時間)、「OpenSSL 3.2.0」をリリースしました(OpenSSL Blog)。OpenSSL 3.2.0はOpenSSL 3.2リリースラインの最初の一般提供リリースで、多数の新機能が組み込まれています。
まず、マルチストリームのサポートを含む、クライアントサイドQUICのサポートが行われました。QUICはGoogleによって開発され、IETFによって採用された汎用トランスポート層ネットワークプロトコルです。OpenSSL 3.2ではクライアントサイドのサポートのみが行われ、OpenSSL 3.3から3.4でQUICの実装がさらに進められる予定です。
デフォルトのSSL/TLSセキュリティレベルの1から2への引き上げや、Ed25519ctx、Ed25519ph、Ed448pのサポート、Linux、macOS、FreeBSDにおけるTCP Fast Openのサポートも行われています。Windowsでは信頼されたルート証明書のソースとしてWindowsシステム証明書ストアの使用をサポートしましたが、これはデフォルトで有効になっておらず、環境変数を使用して有効にする必要があります(将来のリリースでデフォルトで有効になる可能性が高い)。
新機能のハイライトは以下の通りです。
- lient-side QUIC support, including support for multiple streams (RFC 9000)
- Certificate compression in TLS (RFC 8879), including support for zlib, zstd and Brotli
- Deterministic ECDSA (RFC 6979)
- Support for Ed25519ctx, Ed25519ph and Ed448ph (RFC 8032) in addition to existing support for Ed25519 and Ed448
- AES-GCM-SIV (RFC 8452)
- Argon2 (RFC 9106) and supporting thread pool functionality
- HPKE (RFC 9180)
- The ability to use raw public keys in TLS (RFC 7250)
- TCP Fast Open (RFC 7413) support, where supported by the OS
- Support for provider-based pluggable signature schemes in TLS, enabling third-party post-quantum and other algorithm providers to use those algorithms with TLS
- Support for Brainpool curves in TLS 1.3
- SM4-XTS
- Support for using the Windows system certificate store as a source of trusted root certificates. This is not yet enabled by default and must be activated using an environment variable. This is likely to become enabled by default in a future feature release.
新機能の詳細やダウンロードはこちらから可能です。
[via Phoronix]
