Debian OpenSSL有哪些新特性

Debian 12.8版本中的OpenSSL更新主要聚焦于提升安全性和稳定性，解决了缓冲区读取过多和越界内存访问的安全隐患。以下是OpenSSL在Debian 12.8中的新特性：

1. 缓冲区读取过多和越界内存访问的修复：OpenSSL的这次更新解决了可能导致数据泄露或其他安全问题的内存管理漏洞。
2. 默认设置更安全的配置：在Debian中，OpenSSL的默认配置文件/etc/ssl/openssl.cnf被设置为更安全的值。这包括默认启用更高的安全级别（SECLEVEL 2），要求RSA和DHE密钥至少为2048位长，不再支持SHA-1签名，以及要求至少使用SHA-256。

这些更新有助于增强加密通信的安全性，防止潜在的安全威胁。