重大更新！OpenSSL 4.0正式亮相

全球广泛使用的加密和TLS库OpenSSL迎来4.0版本更新，带来多项突破性改进！

✨核心亮点：加密能力再升级

本次更新最大看点之一是支持Encrypted Client Hello（ECH），大幅提升客户端与服务器通信的保密性。同时新增cSHAKE算法、SM2签名特性（符合RFC 8998）、SNMP/SRTP密钥派生功能，以及“ML-DSA-MU”摘要算法支持，为TLS 1.2协议提供更安全的密钥交换方案。

安全加固：遗留代码大扫除

为强化安全性，OpenSSL 4.0彻底移除了已过时的SSLv3协议及SSLv2客户端握手支持，同步淘汰引擎（engine）模块，默认禁用旧版椭圆曲线及显式EC曲线。这些举措有效减少了潜在攻击面，提升整体安全性。

️开发者注意：API大调整

本次更新对开发者影响显著：ASN1_STRING结构体改为不透明类型，X.509相关API新增const限定符，旧版证书时间比较函数被
X509_check_certificate_times()替代。此外，libcrypto库不再通过atexit()执行全局清理，改用全局析构函数或根据环境决定是否运行OPENSSL_cleanup()。

⚠️兼容性提示与升级建议

需特别注意，OpenSSL 4.0引入了部分破坏性变更，依赖引擎集成或旧协议的遗留项目需提前测试适配。FIPS用户现在可通过openssl fipsinstall的-defer_tests选项延迟自检，灵活配置安装流程。

版本支持周期说明
当前，OpenSSL 4.0作为最新功能分支，而3.5版本仍为长期支持（LTS）系列。追求最新特性的用户可升级至4.0，需要长期维护支持的用户可继续使用3.5 LTS。