Вышла первая мажорная версия OpenSSL за несколько лет — 4.0.0.
В ней появилась долгожданная поддержка постквантовой криптографии. Также свежий релиз удаляет устаревшие протоколы и ломает обратную совместимость в ряде мест.
Обновление затронет разработчиков и администраторов, использующих OpenSSL в своих проектах.
Постквантовая криптография
Главное новшество — поддержка гибридной группы ключевого обмена curveSM2MLKEM768, которая сочетает классический алгоритм SM2 с постквантовым ML-KEM.
Это первый шаг OpenSSL к защите от атак с использованием квантовых компьютеров. Также добавлена поддержка алгоритма подписи sm2sig_sm3 и группы curveSM2 согласно RFC 8998. Нашлось место и дайджест-алгоритму ML-DSA-MU.
Encrypted Client Hello
Релиз добавляет поддержку ECH по RFC 9849 — механизма, который шифрует метаданные TLS-соединения, включая имя сервера.
Без ECH имя хоста, к которому подключается пользователь, видно в открытом виде даже при использовании HTTPS.
Что удалили
OpenSSL 4.0.0 окончательно убирает SSLv3 — протокол, признанный небезопасным еще в 2014 году и отключенный по умолчанию с версии 1.1.0 в 2016-м.
Вместе с ним исчезла поддержка SSLv2 Client Hello и устаревшей системы движков. Удалены deprecated-функции для работы с EVP, фиксированные версионные методы SSL/TLS, а также скрипт c_rehash — вместо него следует использовать openssl rehash.
По умолчанию отключена поддержка устаревших эллиптических кривых в TLS и явных EC-кривых — при необходимости их можно вернуть флагами сборки.
