OpenSSL项目发布4.0版本,这是该加密库一次跨度较大的更新。版本在隐私与协议支持上进行了调整,新增加密客户端Hello(ECH)能力,使初始TLS握手阶段的服务器名称指示可被隐藏,从而减少元数据暴露风险。
此次更新同时移除SSLv3、SSLv2ClientHello以及旧引擎接口,并停止对Darwini386与PowerPC/PPC64等过时目标的构建支持。协议层面加入RFC8998、ML‑DSA‑MU以及tls‑hybrid‑sm2‑mlkem等后量子加密组,为未来的抗量子场景提供更完整的实现路径。
版本号提升带来一系列不兼容变更,官方仓库已列出完整调整项,涉及构建、接口与安全策略等方面。开发者需根据项目依赖情况评估迁移成本并进行适配。
