日前知名开源软件 OpenSSL 推出了 3.3 正式版,这是 OpenSSL 的主线版本更新,带来了一些新功能和改进,重点就是 QUIC 方面的。
此次更新 OpenSSL 带来了用于跟踪 QUIC 链接的 QLog 支持,对于以非阻塞方式轮询 QUIC 链接和流对象的有限支持,新的 API 则允许使用 QUIC 对连接协议的各方面进行配置。
例如开发者可以配置 QUIC 连接的协商空闲超时、确定当前可以为 QUIC 连接创建的附加流的数量、禁用 QUIC SSL 对象的隐式 QUIC 事件处理以及查询写入的大小等。
OpenSSL 3.3 引入的 SSL_OP_PREFER_NO_DHE_KEX 则可以用来配置 TLS 1.3 服务器,在亮着都可以使用时,仅使用 PSK 密钥交换而不是 PSK 和 DHE 进行会话恢复。
此外 OpenSSL 3.3 还添加了 IETF 的一些规范中的新功能,流入 RFC9480 和 RFC9483 中定义的一些 CMPv3 新功能,该功能可以在 Unix 和 Windows 系统上附带一个用于 CMake 的导出器以及 pkg-config 导出器。
完整发行日志请查看这里:https://www.openssl.org/news/cl33.txt
你可以在这里下载 OpenSSL 3.3:https://www.openssl.org/source/