Liberazione di librerie criptografiche LibreSSL 3.1.0 è Botan 2.14.0
Sviluppatori di Prughjetti OpenBSD prisentatu liberazione di una edizione portatile di u pacchettu LibreSSL 3.1.0, in u quale hè sviluppatu un fork di OpenSSL, destinatu à furnisce un livellu più altu di sicurità. U prughjettu LibreSSL hè focu annantu à un supportu d'alta qualità per i protokolli SSL / TLS eliminendu e funziunalità innecessarii, aghjunghjendu funzioni di sicurezza supplementari, è pulizziari è rielaborate significativamente a basa di codice. A liberazione LibreSSL 3.1.0 hè cunsiderata una versione sperimentale chì sviluppa funzioni chì saranu incluse in OpenBSD 6.7.
Funzioni di LibreSSL 3.1.0:
Una implementazione iniziale di TLS 1.3 hè pruposta basatu annantu à una nova macchina statale è un subsistema per travaglià cù i registri. Per automaticamente, solu a parte cliente di TLS 1.3 hè attivata per ora; a parte di u servitore hè prevista per esse attivata per automaticamente in una futura versione.
U codice hè stata pulita, l'analisi di u protokollu è a gestione di a memoria sò state migliurate.
I metudi RSA-PSS è RSA-OAEP sò stati spustati da OpenSSL 1.1.1.
L'implementazione hè stata spostata da OpenSSL 1.1.1 è attivata per automaticamente CMS (Sintassi di u messagiu criptograficu). U cumandimu "cms" hè statu aghjuntu à l'utilità openssl.
Cumpatibilità mejorata cù OpenSSL 1.1.1 da u backporting di qualchi cambiamenti.
Aggiuntu un grande settore di novi teste di funzione criptografica.
U cumpurtamentu di EVP_chacha20 () hè vicinu à a semantica di OpenSSL.
Aggiunta a capacità di cunfigurà u locu di un settore cù certificati di l'autorità di certificazione.
In l'utilità openssl, u cumandimu "req" implementa l'opzione "-addext".
Inoltre, pò esse nutatu liberazione biblioteca criptografica Boot 2.14.0, usatu in u prugettu NeoPG, una furchetta di GnuPG 2. A biblioteca furnisce una grande cullizzioni primitivi pronti, utilizatu in u protocolu TLS, certificati X.509, cifri AEAD, TPMs, PKCS#11, password hashing, è criptografia post-quantum (signature basate in hash è accordu chjave basatu in McEliece è NewHope). A biblioteca hè scritta in C ++ 11 è furnitu sottu a licenza BSD.
Aggiunta implementazione di u modu GCM (Galois/Counter Mode), acceleratu per i prucessori POWER8 chì utilizanu l'istruzzioni vettoriali VPSUMD.
Per i sistemi ARM è POWER, l'implementazione di l'operazione di permutazione di vettore per AES cù u tempu di esecuzione constante hè stata accelerata significativamente.
Un novu algoritmu d'inversione di modulo hè statu prupostu, chì hè più veloce è prutegge megliu contr'à l'attacchi di i canali laterali.
L'ottimisazioni sò state fatte per accelerà ECDSA / ECDH riducendu u campu NIST.