Vývojáři oznámili dostupnost OpenSSL 3.2.0, knihovny a utilit pro zabezpečenou komunikaci po síti. Mezi hlavní novinky patří podpora QUIC na straně klienta – včetně podpory vícenásobných proudů (RFC 9000), komprese certifikátů v TLS (RFC 8879) – včetně podpory zlib, zstd a Brotli, deterministická ECDSA (RFC 6979), podpora pro Ed25519ctx, Ed25519ph a Ed448ph (RFC 8032), podpora pro Argon2 (RFC 9106) a podpora funkcí vláken HPKE (RFC 9180), možnost používat samostatné (raw) veřejné klíče v TLS (RFC 7250), podpora rychlého otevření TCP (RFC 7413) a podpora křivek Brainpool v TLS 1.3.
Přibyla také podpora využití systémového úložiště certifikátů ve Windows, které je možné využít jako zdroje důvěryhodných kořenových certifikátů. Tato funkce zatím není ve výchozím nastavení povolena a musí být aktivována pomocí proměnné prostředí. Pravděpodobně bude povolena v některé z budoucích verzí.
Úplný přehled hlavních novinek a významných změn v OpenSSL 3.2 naleznete v souboru NEWS, podrobnější seznam změn je pak v souboru CHANGES na GitHubu.
ČLÁNKY DO MAILU