LibreSSL 3.1.0 жана Botan 2.14.0 криптографиялык китепканаларынын чыгарылышы
OpenBSD Долбоорунун Иштеп чыгуучулары берилген пакеттин көчмө чыгарылышын чыгаруу LibreSSL 3.1.0, анын ичинде коопсуздуктун жогорку деңгээлин камсыз кылууга багытталган OpenSSL айрысы иштелип жатат. LibreSSL долбоору керексиз функцияларды алып салуу, кошумча коопсуздук функцияларын кошуу жана код базасын олуттуу тазалоо жана кайра иштетүү аркылуу SSL/TLS протоколдорун сапаттуу колдоого багытталган. LibreSSL 3.1.0 релиз OpenBSD 6.7ге камтыла турган функцияларды иштеп чыгуучу эксперименталдык чыгарылыш болуп эсептелет.
LibreSSL 3.1.0 өзгөчөлүктөрү:
Жаңы чектүү мамлекеттик машинага жана жазуулар менен иштөө үчүн подсистемага негизделген TLS 1.3 баштапкы ишке ашыруу сунушталат. Демейки боюнча, азырынча TLS 1.3 нин кардар бөлүгү гана иштетилген; сервер бөлүгүн келечектеги чыгарылыштардын биринде демейки боюнча активдештирүү пландаштырылууда.
Код тазаланды, протоколду талдоо жана эс тутумду башкаруу жакшыртылды.
RSA-PSS жана RSA-OAEP ыкмалары OpenSSL 1.1.1ден көчүрүлдү.
Ишке ашыруу OpenSSL 1.1.1ден көчүрүлүп, демейки боюнча иштетилген CMS (Криптографиялык билдирүү синтаксиси). "cms" буйругу openssl утилитасына кошулду.
OpenSSL 1.1.1 менен жакшыртылган шайкештик кээ бир өзгөртүүлөр менен коштолду.
Жаңы криптографиялык функция тесттеринин чоң топтому кошулду.
Сертификаттык органдын сертификаттары менен топтомдун жайгашкан жерин конфигурациялоо мүмкүнчүлүгү кошулду.
Openssl утилитасында "req" буйругу "-addext" опциясын ишке ашырат.
Мындан тышкары, белгилей кетүү керек өзгөртүүлөр жана толуктоолор менен криптографиялык китепкана Ботаника 2.14.0, долбоордо колдонулат NeoPG, GnuPG 2 айрысы. Китепкана чоң коллекцияны камсыз кылат даяр примитивдер, TLS протоколунда, X.509 сертификаттарында, AEAD шифрлеринде, TPMлерде, PKCS#11, сырсөз хэшинде жана пост-кванттык криптографияда (Хэшке негизделген кол тамгалар жана McEliece жана NewHope негизиндеги ачкыч келишими) колдонулат. Китепкана C++ 11 тилинде жазылган жана берилген BSD лицензиясы боюнча.