OpenSSL 4.0.0发布：移除弃用协议并获得后量子支持

OpenSSL 4.0.0移除了多个长期弃用的功能，增加了对Encrypted Client Hello的支持，並引入了API级别的更改，使用旧版本构建的应用程序将需要进行代码更新。SSLv3支持已被移除。该协议于2015年被弃用，且OpenSSL自2016年的1.1.0版本起已将其默认禁用。SSLv2 Client Hello的支持也已被移除。

引擎API（用于集成外部加密硬件和软件实现的机制）已被完全移除。no-engine构建选项和OPENSSL_NO_ENGINE宏现已始终存在。已弃用的自定义EVP_CIPHER、EVP_MD、EVP_PKEY和EVP_PKEY_ASN1方法已被移除，同时被移除的还有已弃用的固定SSL/TLS版本方法函数以及错误状态函数ERR_get_state()、ERR_remove_state()和ERR_remove_thread_state()。

该版本增加了对RFC 9849所规定的Encrypted Client Hello（ECH）的支持，该功能允许对客户端问候消息进行加密，使被动观察者无法读取客户端所连接的服务器名称。在后量子方面，该版本增加了混合密钥交换组curveSM2MLKEM768、ML-DSA-MU摘要算法、符合NIST SP 800-185的cSHAKE函数，以及对RFC 7919规定的TLS 1.2中协商的FFDHE密钥交换的支持。

ASN1_STRING已变为不透明。在包括X.509处理所使用的API函数在内的各种API函数中签名现已包含适用的const限定符。函数X509_cmp_time()、X509_cmp_current_time()和X509_cmp_timeframe()已被弃用，取而代之的是X509_check_certificate_times()。libcrypto不再通过atexit()清理全局分配的数据。OPENSSL_cleanup()现已在全局析构函数中运行，或者默认根本不运行。BIO_f_reliable()已被移除且无替代方案，该功能自3.0版本起就已损坏。当设置X509_V_FLAG_X509_STRICT时，AKID验证检查现已被执行，CRL验证过程也收到了额外的检查。使用FIPS提供者时，PKCS5_PBKDF2_HMAC的下限检查现已被执行。

来源: Help Net Security