frigivelse af et kryptografisk bibliotek , brugt i projektet , en gaffel af GnuPG 2. Biblioteket tilbyder en stor samling , brugt i TLS-protokollen, X.509-certifikater, AEAD-cifre, TPM'er, PKCS#11, password-hashing og post-kvantekryptografi (hash-baserede signaturer og nøgleaftale baseret på McEliece og NewHope). Biblioteket er skrevet i C++11 og under BSD-licensen.
blandt i den nye udgivelse:
- Tilføjet understøttelse af brug af NEON- og AltiVec-optimeringer i en konstant runtime AES-implementering;
- Forbedret ydeevne af RSA, GCM, OCB, XTS, CTR og ChaCha20Poly1305 implementeringer;
- Tilføjet understøttelse til generering af Argon2-hashes større end 64 bytes;
- DTLS har optimeret MTU-partitioneringsoperationer og tilføjet behandling af forbindelsesbrud på grund af problemer på klientsiden med efterfølgende genforbindelse fra samme portnummer;
- Tilføjet understøttelse for at angive tilbagerulning af TLS 1.3-forbindelser til en lavere protokolversion;
- Tilføjet understøttelse af algoritmen til oprettelse af digitale signaturer ;
- Øget RDRAND-ydeevne på x86-64-systemer;
- Tilføjet understøttelse af hardware-pseudo-tilfældige talgeneratoren på POWER9-processorer og forbedret ydeevne på POWER8-systemer med AES-instruktioner;
- Tilføjet nye hjælpeprogrammer "entropy", "base32_enc" og "base32_dec";
- Mange header-filer er nu kun markeret til intern brug og vil resultere i en advarsel, når de forsøges brugt i programmer;
- Muligheden for at bruge Python-modulet på Windows er tilvejebragt.
Kilde: opennet.ru