ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻokuʻu ʻia o nā waihona cryptographic LibreSSL 3.1.0 a me Botan 2.14.0

Hoʻokuʻu ʻia o nā waihona cryptographic LibreSSL 3.1.0 a me Botan 2.14.0

Nā mea hoʻomohala o ka papahana OpenBSD hōʻike ʻia hoʻokuʻu ʻana i kahi paʻi lawe lima o kahi pūʻolo LibreSSL 3.1.0, i loko o kahi e hoʻomohala ʻia ai kahi ʻōpala o OpenSSL, i manaʻo ʻia e hāʻawi i kahi kiʻekiʻe o ka palekana. Hoʻokumu ʻia ka papahana LibreSSL i ke kākoʻo kiʻekiʻe no nā protocol SSL / TLS me ka wehe ʻana i nā hana pono ʻole, ka hoʻohui ʻana o nā hiʻohiʻona palekana hou aʻe a me ka hoʻomaʻemaʻe nui a me ka hana hou ʻana o ke kumu code. ʻIke ʻia ka hoʻokuʻu ʻana o LibreSSL 3.1.0 ma ke ʻano he hoʻokuʻu hoʻokolohua e hoʻomohala ana i nā hiʻohiʻona e hoʻopili ʻia me OpenBSD 6.7.

Nā hiʻohiʻona o LibreSSL 3.1.0:

  • Manaʻo ʻia kahi hoʻokō mua o TLS 1.3 e pili ana i kahi mīkini mokuʻāina hope a me kahi subsystem no ka hana ʻana me nā moʻolelo. Ma ka maʻamau, ʻo ka ʻāpana o ka mea kūʻai aku o TLS 1.3 i hiki i kēia manawa; ua hoʻolālā ʻia ka ʻāpana kikowaena e hoʻāla ʻia e ka paʻamau i kekahi o nā hoʻokuʻu e hiki mai ana.
  • Ua hoʻomaʻemaʻe ʻia ke code, ua hoʻomaikaʻi ʻia ka parsing protocol a me ka hoʻokele hoʻomanaʻo.
  • Ua hoʻoneʻe ʻia nā ʻano RSA-PSS a me RSA-OAEP mai OpenSSL 1.1.1.
  • Ua hoʻoneʻe ʻia ka hoʻokō mai OpenSSL 1.1.1 a hiki i ka paʻamau CMS (Cryptographic Message Syntax). Ua hoʻohui ʻia ke kauoha "cms" i ka pono openssl.
  • Hoʻomaikaʻi ʻia ka launa pū me OpenSSL 1.1.1 ma ke kākoʻo ʻana i kekahi mau loli.
  • Hoʻohui i kahi pūʻulu nui o nā hoʻokolohua hana cryptographic hou.
  • ʻO ke ʻano o EVP_chacha20() kokoke i nā semantics o OpenSSL.
  • Hoʻohui i ka hiki ke hoʻonohonoho i kahi o kahi hoʻonohonoho me nā palapala mana hōʻoia.
  • Ma ka mea hoʻohana openssl, hoʻokō ke kauoha "req" i ke koho "-addext".

Eia hou, hiki ke hoʻomaopopo hoʻokuʻu hale waihona puke cryptographic Boot 2.14.0, hoʻohana ʻia i ka papahana NeoPG, he mākia o GnuPG 2. Hāʻawi ka waihona i kahi hōʻiliʻili nui nā mea kahiko i mākaukau, i hoʻohana ʻia ma ka protocol TLS, nā palapala hōʻoia X.509, nā ciphers AEAD, nā TPM, PKCS#11, hashing password, a me ka cryptography post-quantum (nā pūlima hash-based a me ka ʻaelike nui e pili ana iā McEliece a me NewHope). Ua kākau ʻia ka waihona ma C ++ 11 a hoʻolako ʻia ma lalo o ka laikini BSD.

Ma waena o loli ma ka pukana hou o Botan:

  • Hoʻohui i ka hoʻokō ʻana o ke ʻano GCM (Galois/Counter Mode), hoʻonui ʻia no nā mea hana POWER8 me ka hoʻohana ʻana i ke aʻo vector VPSUMD.
  • No nā ʻōnaehana ARM a me POWER, ua hoʻokō nui ʻia ka hoʻokō ʻana i ka hana permutation vector no AES me ka manawa hoʻokō mau.
  • Hoʻopuka ʻia kahi algorithm modulo inversion hou, ʻoi aku ka wikiwiki a ʻoi aku ka maikaʻi o ka pale ʻana i nā hoʻouka ʻaoʻao.
  • Ua hana ʻia nā hoʻomaikaʻi ʻana e wikiwiki i ka ECDSA/ECDH ma ka hōʻemi ʻana i ke kahua NIST.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka