OpenSSL arrive officiellement en version 4.0.0. Il s'agit d'une évolution majeure. Le projet retire le support de SSLv3, obsolète depuis plusieurs années. D'autres retraits sont annoncés : les méthodes EVP_CIPHER, EVP_MD, EVP_PKEY, EVP_PKEY_ASN1, retrait de fonctions ERR_. Cette v4 retire le support de darwin-i386 et de darwin-ppc, dans les cibles de configuration. La liste est assez longue et peut provoquer des casses de fonctionnement et incompatibilité. Testez avant tout déploiement. 

Parmi les ajouts et nouveautés, citons :

- support de Encrypted Client Hello

- support de RFC 8998 pour sm2sig_sm3 (signature)

- support de l'algorithme ML-DSA-MU, SNMP KDF et SRTP KDF

- support FFDHE (clé d'échange) dans TLS 1.2

Les principales nouveautés concernent le chiffrement.

Note de version : https://github.com/openssl/openssl/releases/tag/openssl-4.0.0