]> git.ipfire.org Git - ipfire-2.x.git/commit - config/rootfiles/common/openssl
projects / ipfire-2.x.git / commit
? search:
summary | shortlog | log | commit | commitdiff | tree
(parent: b047806) | patch
openssl: Update to version 3.2.0
authorAdolf Belka <adolf.belka@ipfire.org>
Tue, 26 Dec 2023 13:10:33 +0000 (14:10 +0100)
committerPeter Müller <peter.mueller@ipfire.org>
Sat, 30 Dec 2023 06:53:26 +0000 (06:53 +0000)
commitc0dd2fd124a24bce5f22f4359e0908d56ae7f9c4
tree3042b0fe182222119e82eb5e4fe6a8a8af5e9d65tree | snapshot
parentb0478069c4ce688fa3328a07c5fe4de41d2fa4b6commit | diff
openssl: Update to version 3.2.0

- Update from version 3.1.4 to 3.2.0
- Update of rootfile
- Changelog
    3.2.0
This release incorporates the following potentially significant or incompatible
changes:
  * The default SSL/TLS security level has been changed from 1 to 2.
  * The `x509`, `ca`, and `req` apps now always produce X.509v3 certificates.
  * Subject or issuer names in X.509 objects are now displayed as UTF-8 strings
    by default.
  From my understanding these above changes should not create any problem for
   IPFire.
This release adds the following new features:
  * Support for client side QUIC, including support for
    multiple streams (RFC 9000)
  * Support for Ed25519ctx, Ed25519ph and Ed448ph in addition
    to existing support for Ed25519 and Ed448 (RFC 8032)
  * Support for deterministic ECDSA signatures (RFC 6979)
  * Support for AES-GCM-SIV, a nonce-misuse-resistant AEAD (RFC 8452)
  * Support for the Argon2 KDF, along with supporting thread pool
    functionality (RFC 9106)
  * Support for Hybrid Public Key Encryption (HPKE) (RFC 9180)
  * Support for SM4-XTS
  * Support for Brainpool curves in TLS 1.3
  * Support for TLS Raw Public Keys (RFC 7250)
  * Support for TCP Fast Open on Linux, macOS and FreeBSD,
    where enabled and supported (RFC 7413)
  * Support for TLS certificate compression, including library
    support for zlib, Brotli and zstd (RFC 8879)
  * Support for provider-based pluggable signature algorithms
    in TLS 1.3 with supporting CMS and X.509 functionality
    With a suitable provider this enables the use of post-quantum/quantum-safe
    cryptography.
  * Support for using the Windows system certificate store as a source of
    trusted root certificates
    This is not yet enabled by default and must be activated using an
    environment variable. This is likely to become enabled by default
    in a future feature release.
  * Support for using the IANA standard names in TLS ciphersuite configuration
  * Multiple new features and improvements to CMP protocol support
The following known issues are present in this release and will be rectified
in a future release:
  * Provider-based signature algorithms cannot be configured using the
    SignatureAlgorithms configuration file parameter (#22761)
This release incorporates the following documentation enhancements:
  * Added multiple tutorials on the OpenSSL library and in particular
    on writing various clients (using TLS and QUIC protocols) with libssl

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Reviewed-by: Peter Müller <peter.mueller@ipfire.org>
config/rootfiles/common/openssl diff | blob | blame | history
lfs/openssl diff | blob | blame | history
IPFire 2.x development tree