OpenSSL 3.5 LTS: Поддержка сервера QUIC и постквантовая криптография в долгосрочном релизе

Основное обновление

OpenSSL 3.5 (финальная/LTS) выпущен. В сборке добавлена нативная поддержка QUIC на стороне сервера, начальные примитивы постквантовой криптографии (ML-KEM, ML-DSA, SLH-DSA), непрозрачные объекты симметричных ключей (EVP_SKEY), улучшенная конфигурируемость ключей TLS и групп, а также различные дополнения API/конфигурации, ориентированные на долгосрочную стабильность и безопасность. Это обозначено как LTS-релиз с поддержкой до 8 апреля 2030 года.

Почему это важно

OpenSSL является основой TLS/криптографии для многих системных пакетов и сред выполнения; стабильный LTS, который добавляет поддержку QUIC на стороне сервера и примитивы PQC, является немедленно практическим, а не теоретическим. Для операторов и инженеров платформ это означает, что основные потребители OpenSSL (веб-серверы, прокси, языковые среды выполнения и образы контейнеров) теперь имеют поддерживаемую реализацию для разработки при включении QUIC или экспериментировании с постквантовыми алгоритмами — без ожидания специфических для поставщика ответвлений. Влияние миграции реально: дистрибутивы и проекты нижнего уровня должны будут упаковать и развернуть 3.5 (или исправленный релиз безопасности), нативные модули, связанные с OpenSSL, могут потребовать перекомпиляции, а конфигурации TLS следует проверить с учетом новых опций (управление ключами/группами, использование EVP_SKEY). Для команд безопасности дополнения PQC полезны для тестирования и прототипирования гибридных настроек PQC+классического TLS, но внедрение в производственной среде все еще требует совместимости, проверки соответствия и тщательного планирования управления ключами. В целом, 3.5 переносит QUIC и PQC из нишевых интеграций в основную жизнедеятельность OpenSSL — подготовьте CI, нативные сборки и валидацию на стадии, если ваш стек зависит от OpenSSL для операций TLS или криптографии.

Источник

• Источник