Rhyddhau llyfrgelloedd cryptograffig LibreSSL 3.1.0 a Botan 2.14.0
Datblygwyr Prosiect OpenBSD wedi'i gyflwyno rhyddhau argraffiad cludadwy o'r pecyn LibreSSL 3.1.0, lle mae fforch o OpenSSL yn cael ei datblygu, gyda'r nod o ddarparu lefel uwch o ddiogelwch. Mae prosiect LibreSSL yn canolbwyntio ar gefnogaeth o ansawdd uchel ar gyfer y protocolau SSL/TLS trwy gael gwared ar ymarferoldeb diangen, ychwanegu nodweddion diogelwch ychwanegol, a glanhau ac ail-weithio'r sylfaen cod yn sylweddol. Mae datganiad LibreSSL 3.1.0 yn cael ei ystyried yn ddatganiad arbrofol sy'n datblygu nodweddion a fydd yn cael eu cynnwys yn OpenBSD 6.7.
Nodweddion LibreSSL 3.1.0:
Cynigir gweithrediad cychwynnol o TLS 1.3 yn seiliedig ar beiriant cyflwr newydd ac is-system ar gyfer gweithio gyda chofnodion. Yn ddiofyn, dim ond y rhan cleient o TLS 1.3 sydd wedi'i alluogi am y tro; bwriedir i'r rhan gweinydd gael ei actifadu yn ddiofyn mewn datganiad yn y dyfodol.
Mae'r cod wedi'i lanhau, mae dosrannu protocol a rheoli cof wedi'u gwella.
Mae'r dulliau RSA-PSS ac RSA-OAEP wedi'u symud o OpenSSL 1.1.1.
Symudwyd y gweithrediad o OpenSSL 1.1.1 a'i alluogi yn ddiofyn CMS (Cystrawen Neges Gryptograffig). Mae'r gorchymyn "cms" wedi'i ychwanegu at y cyfleustodau openssl.
Gwell cydnawsedd ag OpenSSL 1.1.1 trwy gefnogi rhai newidiadau.
Ychwanegwyd set fawr o brofion swyddogaeth cryptograffig newydd.
Mae ymddygiad EVP_chacha20() yn agos at semanteg OpenSSL.
Ychwanegwyd y gallu i ffurfweddu lleoliad set gyda thystysgrifau awdurdod ardystio.
Yn y cyfleustodau openssl, mae'r gorchymyn βreqβ yn gweithredu'r opsiwn β-addextβ.
Yn ogystal, gellir nodi rhyddhau llyfrgell cryptograffig Botaneg 2.14.0, a ddefnyddir yn y prosiect NeoPG, fforc o GnuPG 2. Mae'r llyfrgell yn darparu casgliad mawr cyntefig parod, a ddefnyddir yn y protocol TLS, tystysgrifau X.509, seiffrau AEAD, TPMs, PKCS#11, stwnsio cyfrinair, a cryptograffeg Γ΄l-gwantwm (llofnodion hash a chytundeb allwedd yn seiliedig ar McEliece a NewHope). Mae'r llyfrgell wedi'i hysgrifennu yn C++11 a cyflenwi dan y drwydded BSD.
Ychwanegwyd gweithrediad y modd GCM (Galois/Counter Mode), wedi'i gyflymu ar gyfer proseswyr POWER8 gan ddefnyddio'r cyfarwyddyd fector VPSUMD.
Ar gyfer systemau ARM a POWER, mae gweithrediad y gweithrediad permutation fector ar gyfer AES gydag amser gweithredu cyson wedi'i gyflymu'n sylweddol.
Mae algorithm gwrthdroad modwlo newydd wedi'i gynnig, sy'n amddiffyn yn gyflymach ac yn well rhag ymosodiadau sianel ochr.
Gwnaed optimeiddiadau i gyflymu ECDSA/ECDH trwy leihau maes NIST.