「OpenSSL 3.2」がリリース ～予定より1カ月遅れで

「OpenSSL」プロジェクトの公式ブログ

　「OpenSSL」の開発チームは11月23日（協定世界時）、「OpenSSL 3.2.0」をリリースした。10月のリリースが予定されていたが、1カ月ほど遅れての公開となった。

　「OpenSSL」は、SSL/TLSプロトコルを実装したオープンソースライブラリ。ソースコードは現在、公式サイト「openssl.org」からダウンロード可能。不具合報告や機能追加の要望、プルリクエストは「GitHub」で受け付けている。

　「OpenSSL 3.2」における主な新要素は、以下の通りだ。

• マルチストリームのサポートを含む、クライアント側QUICのサポート（RFC 9000）
• TLSにおける証明書圧縮（RFC 8879）（zlib、zstd、Brotliのサポートを含む）
• 決定論的ECDSA（RFC 6979）
• 既存のEd25519とEd448のサポートに加え、Ed25519ctx、Ed25519ph、Ed448phに対応（RFC 8032）
• aes-gcm-siv（RFC 8452）
• Argon2（RFC 9106）とスレッドプール機能のサポート
• hpke（RFC 9180）
• TLSで生の公開鍵を使用する機能（RFC 7250）
• OSがサポートしている場合、TCP Fast Open（RFC 7413）が利用可能に
• TLSにおけるプロバイダーベースのプラグイン可能な署名スキームのサポート。サードパーティーのポスト量子アルゴリズムやその他のアルゴリズムプロバイダーが、TLSでそれらのアルゴリズムを使用できる
• TLS 1.3におけるBrainpoolカーブのサポート
• SM4-XTS
• 信頼されたルート証明書のソースとしてWindowsシステム証明書ストアが利用できるように。初期状態では無効だが、環境変数で有効化できる。将来の機能リリースでデフォルトで有効化される見込み

　「OpenSSL」は毎年4月と10月の定期的なアップデートが計画されており、次期バージョン「OpenSSL 3.3」は2024年4月30日までにリリースされる予定。どのような機能が含まれるかはまだ決まっていないが、後日アナウンスされるものと思われる。

　なお、「OpenSSL 1.1.1」は2023年9月11日にサポートを終了（EOL）した。プレミアムサポート契約を契約している場合を除き、それ以降はセキュリティパッチが提供されなくなるため注意したい。