Вышла OpenSSL 3.5.0

8 апреля 2025 года вышел открытый проект OpenSSL 3.5.0. Криптографическая библиотека поддерживает новые алгоритмы шифрования и работы с ключами, работает с протоколами SSL/TLS на уровне ядра Linux клиента, имеет обновлённый модуль FIPS и получила интеграцию с протоколом управления сертификатами CMP. В новом выпуске проекта добавлена ​​поддержка QUIC на стороне сервера (RFC 9000), новый параметр конфигурации (no-tls-deprecated-ec), который отключает поддержку групп TLS, устаревших в RFC 8422.

Исходный код проекта написан на C и Perl и распространяется под лицензией Apache 2.0. Выпуск OpenSSL 3.0.0 состоялся в сентябре 2021 года. Релиз OpenSSL 3.4.0 опубликован шесть месяцев назад.

Релиз OpenSSL 3.5.0 отнесён к выпускам с длительным сроком поддержки (LTS), обновления для которого будут выпускаться в течение 5 лет (до апреля 2030 года). Поддержка прошлых веток OpenSSL 3.3, 3.2 и 3.0 LTS продлится до апреля 2026 года, ноября 2025 года и сентября 2026 года соответственно.

По информации OpenNET, основные изменения и дополнения в OpenSSL 3.5.0:

добавлена поддержка криптоалгоритмов, стойких к подбору на квантовом компьютере:

ML‑KEM (CRYSTALS‑Kyber) — алгоритм обмена ключами, использующий методы криптографии на основе решения задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах;

ML‑DSA (CRYSTALS‑Dilithium) — алгоритм формирования цифровых подписей, который базируется на теории решёток;

SLH‑DSA (Sphincs+) — алгоритм формирования цифровых подписей, применяющий методы криптографии на основе хеш‑функций. SLH‑DSA отстаёт от ML‑DSA по размеру подписей и скорости работы, но базируется на совершенно иных математических принципах, т. е. останется эффективен в случае компрометации алгоритмов на основе