выпуск крыптаграфічнай бібліятэкі , якая прымяняецца ў праекце , форцы GnuPG 2. Бібліятэка дае вялікую калекцыю , якія выкарыстоўваюцца ў пратаколе TLS, сертыфікатах X.509, шыфрах AEAD, модулях TPM, PKCS#11, хэшаванні пароляў і постквантавай крыптаграфіі. Бібліятэка напісана на мове C++11 і пад ліцэнзіяй BSD.
Сярод у новым выпуску:
- Дададзена функцыя хэшавання пароляў Argon2 і функцыі фармавання ключа на аснове пароля, якія выкарыстоўваюць Argon2 і Bcrypt;
- Дададзены падтрымка сістэм захоўвання сертыфікатаў Windows і Linux. Рэалізаваны API System_Certificate_Store, які працуе па-над спецыфічнымі для Windows, macOS і Linux сховішчаў сертыфікатаў. Дададзены CLI trust_roots для праверкі сістэмных сховішчаў сертыфікатаў;
- Дададзена праслойка для забеспячэння сумяшчальнасці з libsodium (sodium.h);
- Дададзена падтрымка адпраўкі DTLS-паведамленняў HelloVerifyRequest на баку сервера;
- Рэалізаваны TLS-струмені, сумяшчальныя з boost::asio::ssl;
- Забяспечана падтрымка тэсціравання TLS з выкарыстаннем тэставага набору ад BoringSSL;
- Павялічана прадукцыйнасць рэжыму ;
- Рэалізацыя XMSS (Extended Merkle Signature Scheme) прыведзена ў адпаведнасць з RFC 8391;
- Дададзена падтрымка пашырэння supported_versions для TLS 1.3;
- Дададзена рэалізацыя Ed25519ph, сумяшчальная з RFC 8032.
Крыніца: opennet.ru