sortie d'une bibliothèque cryptographique , utilisé dans le projet , un fork de GnuPG 2. La bibliothèque fournit une large collection , utilisé dans le protocole TLS, les certificats X.509, les chiffrements AEAD, les TPM, PKCS#11, le hachage de mot de passe et la cryptographie post-quantique (signatures basées sur le hachage et accord de clé basé sur McEliece et NewHope). La bibliothèque est écrite en C++11 et sous licence BSD.
parmi dans la nouvelle version :
- Ajout de la prise en charge de l'utilisation des optimisations NEON et AltiVec dans une implémentation AES à exécution constante ;
- Amélioration des performances des implémentations RSA, GCM, OCB, XTS, CTR et ChaCha20Poly1305 ;
- Ajout de la prise en charge de la génération de hachages Argon2 de plus de 64 octets ;
- DTLS a optimisé les opérations de partitionnement MTU et ajouté le traitement des ruptures de connexion dues à des problèmes côté client avec reconnexion ultérieure à partir du même numéro de port ;
- Ajout de la prise en charge pour indiquer la restauration des connexions TLS 1.3 vers une version de protocole inférieure ;
- Ajout de la prise en charge de l'algorithme de création de signatures numériques ;
- Augmentation des performances RDRAND sur les systèmes x86-64 ;
- Ajout de la prise en charge du générateur matériel de nombres pseudo-aléatoires fourni sur les processeurs POWER9 et performances améliorées sur les systèmes POWER8 avec instructions AES ;
- Ajout de nouveaux utilitaires « entropy », « base32_enc » et « base32_dec » ;
- De nombreux fichiers d'en-tête sont désormais marqués pour un usage interne uniquement et entraîneront un avertissement lorsqu'ils tenteront d'être utilisés dans des applications ;
- La possibilité d'utiliser le module Python sous Windows est fournie.
Source: opennet.ru