1 октября 2025 года вышла новая версия криптографической библиотеки OpenSSL 3.6.0. Это не долгосрочный (не LTS) релиз, поэтому его будут поддерживать около тринадцати месяцев. При этом ветка 3.5.0 остаётся LTS-версией и будет получать обновления до апреля 2030 года, а поддержка старых веток 3.3, 3.2 и 3.0 завершится в 2026 и 2025 годах.
Главные изменения касаются криптографического API: появилась структура EVP_SKEY для работы с симметричными ключами в абстрактном виде, что делает код безопаснее и гибче. В систему добавлены новые функции для работы с этой структурой, а также реализована поддержка схемы цифровых подписей LMS, устойчивой к квантовым атакам. Ещё одно новшество – введение категорий безопасности NIST, которые позволяют классифицировать криптографические ключи по уровням стойкости к квантовым вычислениям.
В составе OpenSSL теперь есть новая утилита configutl, объединяющая несколько конфигурационных файлов в один, а в FIPS-модуле появилась возможность детерминированного формирования подписей ECDSA в соответствии со стандартом FIPS 186-5. Разработчики также повысили требования к компилятору – теперь необходима поддержка стандарта C99 – и прекратили поддержку платформы VxWorks.
Обновление закрывает три уязвимости: выход за границы буфера при дешифровке CMS-сообщений с паролем (CVE-2025-9230), утечку информации через побочные каналы в реализации алгоритма SM2 на ARM-процессорах (CVE-2025-9231) и ошибку при обработке переменной окружения `no_proxy` во встроенном HTTP-клиенте (CVE-2025-9232).