- कई नई सुविधाओं और असंगत बदलावों को शामिल करने वाला बड़ा रिलीज़
- ECH(Encrypted Client Hello, RFC 9849) सपोर्ट बिल्ट-इन है, जिससे TLS क्लाइंट प्राइवेसी सुरक्षा के लिए अलग इम्प्लीमेंटेशन की ज़रूरत नहीं
- SSLv2 Client Hello और SSLv3, engine कोड पूरी तरह हटा दिया गया है, जिससे legacy प्रोटोकॉल से अलगाव तय हो गया
- RFC 8998 आधारित SM2 signature(
sm2sig_sm3), key exchange(curveSM2), और post-quantum group curveSM2MLKEM768 सपोर्ट जोड़ा गया
- cSHAKE(SP 800-185), ML-DSA-MU digest, SNMP KDF, SRTP KDF जैसी नई cryptographic सुविधाएँ जोड़ी गईं
- TLS 1.2 में RFC 7919 आधारित FFDHE key exchange negotiation सपोर्ट
- FIPS module इंस्टॉल करते समय
-defer_tests विकल्प के साथ FIPS self-tests को बाद में चलाना संभव
- कई API function signatures में
const qualifier जोड़ा गया, ASN1_STRING को opaque बनाना जैसे API modernization बदलाव
X509_cmp_time() जैसी deprecated functions के बजाय X509_check_certificate_times() इस्तेमाल करने की सिफारिशPKCS5_PBKDF2_HMAC के FIPS provider उपयोग पर minimum value checks को अनिवार्य किया गया, और CRL verification में अतिरिक्त checks जोड़े गए- deprecated custom
EVP_CIPHER, EVP_MD, EVP_PKEY methods, fixed SSL/TLS version functions, c_rehash script, BIO_f_reliable() आदि सहित legacy सुविधाओं की बड़े पैमाने पर सफ़ाई
darwin-i386, darwin-ppc जैसे पुराने Apple build targets हटाए गए- Windows पर static/dynamic VC runtime linking चुनने का सपोर्ट
- यह रिलीज़ OpenSSL की security और standards compatibility को मजबूत करने वाला एक महत्वपूर्ण मोड़ है
अभी कोई टिप्पणी नहीं है.