OpenSSL 4.0.0 릴리스

1 week ago 5

다수의 신규 기능과 비호환 변경이 포함된 대규모 릴리스
ECH(Encrypted Client Hello, RFC 9849) 지원이 내장되어, TLS 클라이언트 프라이버시 보호를 위한 별도 구현 불필요
SSLv2 Client Hello 및 SSLv3, 엔진(engine) 코드가 완전 삭제되어, 레거시 프로토콜과의 단절 확정
RFC 8998 기반 SM2 서명(sm2sig_sm3), 키 교환(curveSM2), 포스트퀀텀 그룹 curveSM2MLKEM768 지원 추가
cSHAKE(SP 800-185), ML-DSA-MU 다이제스트, SNMP KDF, SRTP KDF 등 새로운 암호 기능 추가
TLS 1.2에서 RFC 7919 기반 FFDHE 키 교환 협상 지원
FIPS 모듈 설치 시 -defer_tests 옵션으로 FIPS 자체 테스트 지연 실행 가능
다수 API 함수 시그니처에 const 한정자 추가, ASN1_STRING 불투명화 등 API 현대화
X509_cmp_time() 등 deprecated 함수를 X509_check_certificate_times()로 대체 권고
PKCS5_PBKDF2_HMAC의 FIPS 프로바이더 사용 시 하한값 검사 강제, CRL 검증에 추가 검사 항목 보강
deprecated된 커스텀 EVP_CIPHER, EVP_MD, EVP_PKEY 메서드, 고정 SSL/TLS 버전 함수, c_rehash 스크립트, BIO_f_reliable() 등 레거시 기능 대규모 정리
darwin-i386, darwin-ppc 등 구형 Apple 빌드 타겟 제거
Windows에서 정적/동적 VC 런타임 링크 선택 지원
이번 릴리스는 OpenSSL의 보안·표준 호환성 강화를 위한 전환점