OpenSSL 3.5 LTS 发布，支持服务器端 QUIC

OpenSSL 3.5 LTS 已正式发布，这是此广泛使用的 SSL 和 TLS 协议处理库的最新功能更新。

OpenSSL3.5 增加了对服务器端 QUIC ( RFC 9000 ) 的支持、对第三方 QUIC 堆栈的支持、PQC 算法支持、各种默认更改和其他增强功能。

GitHub 上的 OpenSSL 3.5.0 发布公告总结了新版本：

此版本包含以下可能重大或不兼容的更改：

• req、cms 和 smime 应用程序的默认加密密码从 des-ede3-cbc 更改为 aes-256-cbc。
• 默认 TLS 支持组列表已更改为包含并优先使用混合 PQC KEM 组。一些实际上未使用的组已从默认列表中删除。
• 默认 TLS 密钥共享已更改为提供 X25519MLKEM768 和 X25519。
• 所有 BIO_meth_get_*() 函数均已弃用。

此版本添加了以下新功能：

• 支持服务器端 QUIC（RFC 9000）

• 支持第三方 QUIC 堆栈，包括 0-RTT 支持

• 支持 PQC 算法（ML-KEM、ML-DSA 和 SLH-DSA）

• 新的配置选项 no-tls-deprecated-ec，用于禁用对 RFC8422 中已弃用的 TLS 组的支持

• 新的配置选项 enable-fips-jitter，使 FIPS 提供程序使用 JITTER 种子源

• 支持 CMP 中的中央密钥生成

• 增加了对不透明对称密钥对象（EVP_SKEY）的支持

• 支持多个 TLS 密钥共享和改进的 TLS 密钥建立组可配置性

• API 支持在提供的密码算法中进行流水线操作

OpenSSL 3.5 也是该项目的最新长期支持 (LTS) 版本，OpenSSL 3.5 LTS 可从 OpenSSL-Library.org 下载。