Scaoileadh leabharlanna cripteagrafacha LibreSSL 3.1.0 agus Botan 2.14.0
Forbróirí Tionscadal OpenBSD curtha i láthair scaoileadh eagrán iniompartha den phacáiste LibreSSL 3.1.0, ina bhfuil forc de OpenSSL á fhorbairt, dírithe ar leibhéal níos airde slándála a sholáthar. Tá tionscadal LibreSSL dírithe ar thacaíocht ardcháilíochta do na prótacail SSL/TLS trí fheidhmiúlacht neamhriachtanach a bhaint, gnéithe slándála breise a chur leis, agus an bonn cóid a ghlanadh agus a athoibriú go suntasach. Meastar gur scaoileadh turgnamhach é scaoileadh LibreSSL 3.1.0 a fhorbraíonn gnéithe a chuimseofar in OpenBSD 6.7.
Gnéithe de LibreSSL 3.1.0:
Tá sé beartaithe TLS 1.3 a chur i bhfeidhm ar dtús bunaithe ar mheaisín stáit nua agus ar fhochóras chun oibriú le taifid. De réir réamhshocraithe, níl ach an chuid cliant de TLS 1.3 cumasaithe faoi láthair; tá sé beartaithe an chuid freastalaí a ghníomhachtú de réir réamhshocraithe i scaoileadh amach anseo.
Tá an cód glanta, tá parsáil prótacail agus bainistíocht cuimhne feabhsaithe.
Aistríodh na modhanna RSA-PSS agus RSA-OAEP ó OpenSSL 1.1.1.
Bogadh an cur i bhfeidhm ó OpenSSL 1.1.1 agus cumasaithe de réir réamhshocraithe CMS (Comhréir Teachtaireachta Cripteagrafach). Tá an t-ordú "cms" curtha leis an áirgiúlacht openssl.
Comhoiriúnacht fheabhsaithe le OpenSSL 1.1.1 trí roinnt athruithe a aisiompú.
Cuireadh sraith mhór tástálacha feidhm cripteagrafacha leis.
Tá iompar EVP_chacha20() gar do shéimeantaic OpenSSL.
Cuireadh leis an gcumas suíomh tacair a chumrú le deimhnithe údaráis deimhniúcháin.
Sa fóntais openssl, cuireann an t-ordú “req” an rogha “-addext” i bhfeidhm.
Ina theannta sin, is féidir a thabhairt faoi deara eisiúint leabharlann cripteagrafach Luibheolaíocht 2.14.0, a úsáidtear sa tionscadal NeoPG, forc de GnuPG 2. Soláthraíonn an leabharlann bailiúchán mór primitives réamhdhéanta, a úsáidtear i bprótacal TLS, teastais X.509, sifir AEAD, TPMs, PKCS#11, hashing pasfhocail, agus cripteagrafaíocht iar-chandamach (sínithe hash-bhunaithe agus comhaontú eochrach bunaithe ar McEliece agus NewHope). Tá an leabharlann scríofa i C++11 agus curtha ar fáil faoin gceadúnas BSD.
Cuireadh an modh i bhfeidhm GCM (Mód Galois/Cunter), luathaithe do phróiseálaithe POWER8 ag baint úsáide as an treoir veicteora VPSUMD.
Maidir le córais ARM agus POWER, tá dlús suntasach curtha le cur chun feidhme na hoibríochta iomalartaithe veicteora do AES le ham forghníomhaithe seasta.
Tá algartam inbhéartaithe modulo nua molta, a chosnaíonn níos tapúla agus níos fearr i gcoinne ionsaithe taobh-chainéil.
Tá barrfheabhsuithe déanta chun ECDSA/ECDH a bhrostú trí réimse NIST a laghdú.