ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > LibreSSL 3.1.0 ಮತ್ತು Botan 2.14.0 ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಲೈಬ್ರರಿಗಳ ಬಿಡುಗಡೆ

LibreSSL 3.1.0 ಮತ್ತು Botan 2.14.0 ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಲೈಬ್ರರಿಗಳ ಬಿಡುಗಡೆ

OpenBSD ಯೋಜನೆಯ ಅಭಿವರ್ಧಕರು ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ ಪ್ಯಾಕೇಜ್‌ನ ಪೋರ್ಟಬಲ್ ಆವೃತ್ತಿಯ ಬಿಡುಗಡೆ LibreSSL 3.1.0, ಇದರೊಳಗೆ OpenSSL ನ ಫೋರ್ಕ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗುತ್ತಿದೆ, ಇದು ಹೆಚ್ಚಿನ ಮಟ್ಟದ ಭದ್ರತೆಯನ್ನು ಒದಗಿಸುವ ಗುರಿಯನ್ನು ಹೊಂದಿದೆ. LibreSSL ಯೋಜನೆಯು SSL / TLS ಪ್ರೋಟೋಕಾಲ್‌ಗಳಿಗೆ ಹೆಚ್ಚಿನ ಗುಣಮಟ್ಟದ ಬೆಂಬಲವನ್ನು ಕೇಂದ್ರೀಕರಿಸಿದೆ ಮತ್ತು ಅನಗತ್ಯ ಕಾರ್ಯಗಳನ್ನು ತೆಗೆದುಹಾಕುವುದು, ಹೆಚ್ಚುವರಿ ಭದ್ರತಾ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಸೇರಿಸುವುದು ಮತ್ತು ಕೋಡ್ ಬೇಸ್‌ನ ಗಮನಾರ್ಹವಾದ ಶುಚಿಗೊಳಿಸುವಿಕೆ ಮತ್ತು ಪುನರ್ನಿರ್ಮಾಣ. LibreSSL 3.1.0 ಬಿಡುಗಡೆಯು ಓಪನ್‌ಬಿಎಸ್‌ಡಿ 6.7 ನೊಂದಿಗೆ ಒಳಗೊಂಡಿರುವ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ ಪ್ರಾಯೋಗಿಕ ಬಿಡುಗಡೆಯಾಗಿದೆ.

LibreSSL 3.1.0 ನ ವೈಶಿಷ್ಟ್ಯಗಳು:

  • TLS 1.3 ರ ಆರಂಭಿಕ ಅನುಷ್ಠಾನವನ್ನು ಹೊಸ ರಾಜ್ಯ ಯಂತ್ರ ಮತ್ತು ದಾಖಲೆಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವ ಉಪವ್ಯವಸ್ಥೆಯ ಆಧಾರದ ಮೇಲೆ ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ. ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಸದ್ಯಕ್ಕೆ TLS 1.3 ನ ಕ್ಲೈಂಟ್ ಭಾಗವನ್ನು ಮಾತ್ರ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ; ಭವಿಷ್ಯದ ಬಿಡುಗಡೆಯಲ್ಲಿ ಸರ್ವರ್ ಭಾಗವನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲು ಯೋಜಿಸಲಾಗಿದೆ.
  • ಕೋಡ್ ಅನ್ನು ಸ್ವಚ್ಛಗೊಳಿಸಲಾಗಿದೆ, ಪ್ರೋಟೋಕಾಲ್ ಪಾರ್ಸಿಂಗ್ ಮತ್ತು ಮೆಮೊರಿ ನಿರ್ವಹಣೆಯನ್ನು ಸುಧಾರಿಸಲಾಗಿದೆ.
  • RSA-PSS ಮತ್ತು RSA-OAEP ವಿಧಾನಗಳನ್ನು OpenSSL 1.1.1 ರಿಂದ ಸ್ಥಳಾಂತರಿಸಲಾಗಿದೆ.
  • ಅನುಷ್ಠಾನವನ್ನು OpenSSL 1.1.1 ರಿಂದ ಸರಿಸಲಾಗಿದೆ ಮತ್ತು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ ಸೆಂ (ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಸಂದೇಶ ಸಿಂಟ್ಯಾಕ್ಸ್). "cms" ಆಜ್ಞೆಯನ್ನು openssl ಯುಟಿಲಿಟಿಗೆ ಸೇರಿಸಲಾಗಿದೆ.
  • ಕೆಲವು ಬದಲಾವಣೆಗಳನ್ನು ಬ್ಯಾಕ್‌ಪೋರ್ಟ್ ಮಾಡುವ ಮೂಲಕ OpenSSL 1.1.1 ನೊಂದಿಗೆ ಸುಧಾರಿತ ಹೊಂದಾಣಿಕೆ.
  • ಹೊಸ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಫಂಕ್ಷನ್ ಪರೀಕ್ಷೆಗಳ ದೊಡ್ಡ ಗುಂಪನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • EVP_chacha20() ನ ನಡವಳಿಕೆಯು OpenSSL ನ ಶಬ್ದಾರ್ಥಕ್ಕೆ ಹತ್ತಿರದಲ್ಲಿದೆ.
  • ಪ್ರಮಾಣೀಕರಣ ಪ್ರಾಧಿಕಾರದ ಪ್ರಮಾಣಪತ್ರಗಳೊಂದಿಗೆ ಸೆಟ್‌ನ ಸ್ಥಳವನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • Openssl ಉಪಯುಕ್ತತೆಯಲ್ಲಿ, "req" ಆಜ್ಞೆಯು "-addext" ಆಯ್ಕೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ.

ಜೊತೆಗೆ, ಇದನ್ನು ಗಮನಿಸಬಹುದು ಬಿಡುಗಡೆ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಲೈಬ್ರರಿ ಬೊಟಾನ್ 2.14.0, ಯೋಜನೆಯಲ್ಲಿ ಬಳಸಲಾಗಿದೆ ನಿಯೋಪಿಜಿ, GnuPG 2 ನ ಫೋರ್ಕ್. ಗ್ರಂಥಾಲಯವು ದೊಡ್ಡ ಸಂಗ್ರಹವನ್ನು ಒದಗಿಸುತ್ತದೆ ಸಿದ್ಧ ಮೂಲಗಳು, TLS ಪ್ರೋಟೋಕಾಲ್, X.509 ಪ್ರಮಾಣಪತ್ರಗಳು, AEAD ಸೈಫರ್‌ಗಳು, TPM ಗಳು, PKCS#11, ಪಾಸ್‌ವರ್ಡ್ ಹ್ಯಾಶಿಂಗ್ ಮತ್ತು ಪೋಸ್ಟ್-ಕ್ವಾಂಟಮ್ ಕ್ರಿಪ್ಟೋಗ್ರಫಿ (ಹ್ಯಾಶ್-ಆಧಾರಿತ ಸಹಿಗಳು ಮತ್ತು McEliece ಮತ್ತು NewHope ಆಧಾರದ ಮೇಲೆ ಪ್ರಮುಖ ಒಪ್ಪಂದ) ಬಳಸಲಾಗುತ್ತದೆ. ಲೈಬ್ರರಿಯನ್ನು C++11 ಮತ್ತು ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಸರಬರಾಜು ಮಾಡಲಾಗಿದೆ BSD ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ.

ಪೈಕಿ ಬದಲಾವಣೆಗಳನ್ನು ಬೋಟಾನ್ ಹೊಸ ಸಂಚಿಕೆಯಲ್ಲಿ:

  • ಮೋಡ್ನ ಅನುಷ್ಠಾನವನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಜಿಸಿಎಂ (ಗ್ಯಾಲೋಯಿಸ್/ಕೌಂಟರ್ ಮೋಡ್), VPSUMD ವೆಕ್ಟರ್ ಸೂಚನೆಯನ್ನು ಬಳಸಿಕೊಂಡು POWER8 ಪ್ರೊಸೆಸರ್‌ಗಳಿಗೆ ವೇಗವರ್ಧಿಸಲಾಗಿದೆ.
  • ARM ಮತ್ತು POWER ವ್ಯವಸ್ಥೆಗಳಿಗೆ, AES ಗಾಗಿ ವೆಕ್ಟರ್ ಕ್ರಮಪಲ್ಲಟನೆಯ ಕಾರ್ಯಾಚರಣೆಯ ಅನುಷ್ಠಾನವನ್ನು ನಿರಂತರವಾದ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಸಮಯದೊಂದಿಗೆ ಗಮನಾರ್ಹವಾಗಿ ವೇಗಗೊಳಿಸಲಾಗಿದೆ.
  • ಹೊಸ ಮಾಡ್ಯುಲೋ ಇನ್ವರ್ಶನ್ ಅಲ್ಗಾರಿದಮ್ ಅನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ, ಇದು ವೇಗವಾಗಿ ಮತ್ತು ಉತ್ತಮವಾದ ಸೈಡ್-ಚಾನಲ್ ದಾಳಿಯಿಂದ ರಕ್ಷಿಸುತ್ತದೆ.
  • NIST ಕ್ಷೇತ್ರವನ್ನು ಕಡಿಮೆ ಮಾಡುವ ಮೂಲಕ ECDSA/ECDH ಅನ್ನು ವೇಗಗೊಳಿಸಲು ಆಪ್ಟಿಮೈಸೇಶನ್‌ಗಳನ್ನು ಮಾಡಲಾಗಿದೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ