OpenSSL‘in 3.5.0 LTS sürümü duyuruldu. OpenSSL 3.5.0 LTS’nin SSL ve TLS protokol işleme için yaygın olarak kullanılan bu kütüphanenin en yeni özellik güncellemesi olarak kullanıma sunulduğunu duyurmaktan mutluluk duyulduğu belirtilirken, sürümün, sunucu tarafı QUIC (RFC 9000) desteği, üçüncü taraf QUIC yığınları desteği, PQC algoritma desteği, çeşitli varsayılan değişiklikler ve diğer geliştirmeleri eklediği belirtiliyor. Varsayılan TLS destekli gruplar listesi, hibrit PQC KEM gruplarını içerecek ve tercih edecek şekilde değiştirilirken, Bazı pratik olarak kullanılmayan grupların varsayılan listeden kaldırıldığı belirtiliyor. Varsayılan TLS anahtar paylaşımları ise X25519MLKEM768 ve X25519’u sunmak için değiştirilirken, tüm BIO_meth_get_*() işlevlerinin kullanım dışı bırakıldığı söyleniyor. Bir uzun süreli kararlı (LTS) sürüm olduğu belirtilen yeni sürümün, Nisan 2030’a kadar desteklenmesi planlanıyor. Hatırlanacağı gibi Nisan 2014‘te OpenSSL’de tespit edilen çok ciddi bir güvenlik açığı “Heartbleed Bug”, güvenlik şirketi Codenomicun tarafından kamuoyuyla paylaşılmıştı. OpenSSL 3.5.0 LTS hakkında bilgi edinmek için GitHub sürümler sayfasını ve değişiklikler sayfasını inceleyebilirsiniz.
OpenSSL 3.5.0 LTS edinmek için aşağıdaki linklerden yararlanabilirsiniz.