OpenSSL 3.5 今日发布，这是此广泛使用的 SSL 和 TLS 协议处理库的最新功能更新。OpenSSL3.5 增加了对服务器端 QUIC ( RFC 9000 ) 的支持、对第三方 QUIC 堆栈的支持、PQC 算法支持、各种默认更改和其他增强功能。

GitHub 上的OpenSSL 3.5.0 发布公告总结了新版本：

此版本包含以下可能重大或不兼容的更改：

- req、cms 和 smime 应用程序的默认加密密码从 des-ede3-cbc 更改为 aes-256-cbc。-

默认 TLS 支持组列表已更改为包含并优先使用混合 PQC KEM 组。一些实际上未使用的组已从默认列表中删除。-

默认 TLS 密钥共享已更改为提供 X25519MLKEM768 和 X25519。

所有 BIO_meth_get_*() 函数均已弃用。

此版本添加了以下新功能：

- 支持服务器端 QUIC（RFC 9000）

- 支持第三方 QUIC 堆栈，包括 0-RTT 支持

- 支持 PQC 算法（ML-KEM、ML-DSA 和 SLH-DSA）

- 新的配置选项 no-tls-deprecated-ec，用于禁用对 RFC8422 中已弃用的 TLS 组的支持

- 新的配置选项 enable-fips-jitter，使 FIPS 提供程序使用 JITTER 种子源

- 支持 CMP 中的中央密钥生成

- 增加了对不透明对称密钥对象（EVP_SKEY）的支持

- 支持多个 TLS 密钥共享和改进的 TLS 密钥建立组可配置性

- API 支持在提供的密码算法中进行流水线操作

OpenSSL 3.5 也是该项目的最新长期支持 (LTS) 版本。

OpenSSL 3.5 LTS 可从OpenSSL-Library.org下载。