rilascio della libreria crittografica , utilizzata nel progetto , fork di GnuPG 2. La libreria offre un'ampia collezione , utilizzati nel protocollo TLS, nei certificati X.509, negli algoritmi di crittografia AEAD, nei moduli TPM, PKCS#11, nell'hashing delle password e nella crittografia post-quantistica. La libreria è scritta in C++11 e con licenza BSD.
Tra nella nuova versione:
- Aggiunta la funzione di hashing delle password Argon2 e le funzioni di generazione di chiavi basate su password, che utilizzano Argon2 e Bcrypt;
- Aggiunta la compatibilità con i sistemi di archiviazione dei certificati Windows e Linux. Implementato l'API System_Certificate_Store, che funziona sopra gli archivi di certificati specifici per Windows, macOS e Linux. Aggiunto il CLI trust_roots per verificare gli archivi di certificati di sistema;
- Aggiunto un layer di compatibilità con libsodium (sodium.h);
- Aggiunto supporto per l'invio di messaggi DTLS HelloVerifyRequest lato server;
- Implementati flussi TLS compatibili con boost::asio::ssl;
- Supportato il testing TLS utilizzando il set di test di BoringSSL;
- Migliorata la performance della modalità ;
- L'implementazione di XMSS (Extended Merkle Signature Scheme) è stata allineata con RFC 8391;
- Aggiunto supporto per l'estensione supported_versions per TLS 1.3;
- Aggiunta l'implementazione di Ed25519ph, compatibile con RFC 8032.
Fonte: opennet.ru
