ProHoster > Blag > nuacht idirlín > Scaoileadh leabharlanna cripteagrafacha LibreSSL 3.1.0 agus Botan 2.14.0

Scaoileadh leabharlanna cripteagrafacha LibreSSL 3.1.0 agus Botan 2.14.0

Forbróirí Tionscadal OpenBSD curtha i láthair scaoileadh eagrán iniompartha den phacáiste LibreSSL 3.1.0, ina bhfuil forc de OpenSSL á fhorbairt, dírithe ar leibhéal níos airde slándála a sholáthar. Tá tionscadal LibreSSL dírithe ar thacaíocht ardcháilíochta do na prótacail SSL/TLS trí fheidhmiúlacht neamhriachtanach a bhaint, gnéithe slándála breise a chur leis, agus an bonn cóid a ghlanadh agus a athoibriú go suntasach. Meastar gur scaoileadh turgnamhach é scaoileadh LibreSSL 3.1.0 a fhorbraíonn gnéithe a chuimseofar in OpenBSD 6.7.

Gnéithe de LibreSSL 3.1.0:

  • Tá sé beartaithe TLS 1.3 a chur i bhfeidhm ar dtús bunaithe ar mheaisín stáit nua agus ar fhochóras chun oibriú le taifid. De réir réamhshocraithe, níl ach an chuid cliant de TLS 1.3 cumasaithe faoi láthair; tá sé beartaithe an chuid freastalaí a ghníomhachtú de réir réamhshocraithe i scaoileadh amach anseo.
  • Tá an cód glanta, tá parsáil prótacail agus bainistíocht cuimhne feabhsaithe.
  • Aistríodh na modhanna RSA-PSS agus RSA-OAEP ó OpenSSL 1.1.1.
  • Bogadh an cur i bhfeidhm ó OpenSSL 1.1.1 agus cumasaithe de réir réamhshocraithe CMS (Comhréir Teachtaireachta Cripteagrafach). Tá an t-ordú "cms" curtha leis an áirgiúlacht openssl.
  • Comhoiriúnacht fheabhsaithe le OpenSSL 1.1.1 trí roinnt athruithe a aisiompú.
  • Cuireadh sraith mhór tástálacha feidhm cripteagrafacha leis.
  • Tá iompar EVP_chacha20() gar do shéimeantaic OpenSSL.
  • Cuireadh leis an gcumas suíomh tacair a chumrú le deimhnithe údaráis deimhniúcháin.
  • Sa fóntais openssl, cuireann an t-ordú “req” an rogha “-addext” i bhfeidhm.

Ina theannta sin, is féidir a thabhairt faoi deara eisiúint leabharlann cripteagrafach Luibheolaíocht 2.14.0, a úsáidtear sa tionscadal NeoPG, forc de GnuPG 2. Soláthraíonn an leabharlann bailiúchán mór primitives réamhdhéanta, a úsáidtear i bprótacal TLS, teastais X.509, sifir AEAD, TPMs, PKCS#11, hashing pasfhocail, agus cripteagrafaíocht iar-chandamach (sínithe hash-bhunaithe agus comhaontú eochrach bunaithe ar McEliece agus NewHope). Tá an leabharlann scríofa i C++11 agus curtha ar fáil faoin gceadúnas BSD.

I measc athruithe san eagrán nua de Botan:

  • Cuireadh an modh i bhfeidhm GCM (Mód Galois/Cunter), luathaithe do phróiseálaithe POWER8 ag baint úsáide as an treoir veicteora VPSUMD.
  • Maidir le córais ARM agus POWER, tá dlús suntasach curtha le cur chun feidhme na hoibríochta iomalartaithe veicteora do AES le ham forghníomhaithe seasta.
  • Tá algartam inbhéartaithe modulo nua molta, a chosnaíonn níos tapúla agus níos fearr i gcoinne ionsaithe taobh-chainéil.
  • Tá barrfheabhsuithe déanta chun ECDSA/ECDH a bhrostú trí réimse NIST a laghdú.

Foinse: oscailtenet.ru

Add a comment