OpenBSD Project Developers famoahana edisiona azo entina amin'ny fonosana , ao anatin'izany ny fiforonan'ny OpenSSL, mikendry ny hanome fiarovana ambony kokoa. Ny tetikasa LibreSSL dia mifantoka amin'ny fanohanana avo lenta ho an'ny protocols SSL/TLS amin'ny alàlan'ny fanesorana ny fampiasa tsy ilaina, manampy ny fiarovana fanampiny, ary manadio sy mamerina ny fototry ny code. Ny famoahana LibreSSL 3.1.0 dia heverina ho famotsorana andrana izay mamolavola endri-javatra izay hampidirina ao amin'ny OpenBSD 6.7.
Endriky ny LibreSSL 3.1.0:
- Ny fampiharana voalohany ny TLS 1.3 dia atolotra mifototra amin'ny milina fanjakana vaovao sy ny subsystem ho an'ny fiasana amin'ny rakitra. Amin'ny alàlan'ny default, ny ampahany amin'ny mpanjifa amin'ny TLS 1.3 ihany no alefa amin'izao fotoana izao; ny ampahany amin'ny mpizara dia nokasaina hoheverina ho default amin'ny famoahana ho avy.
- Ny kaody dia nodiovina, ny protocol parsing ary ny fitantanana fahatsiarovana dia nohatsaraina.
- Ny fomba RSA-PSS sy RSA-OAEP dia nafindra tamin'ny OpenSSL 1.1.1.
- Nafindra avy amin'ny OpenSSL 1.1.1 ny fampiharana ary alefa amin'ny alàlan'ny default (Syntax hafatra kriptografika). Ny baiko "cms" dia nampidirina tao amin'ny utility openssl.
- Nohatsaraina mifanaraka amin'ny OpenSSL 1.1.1 amin'ny alalan'ny backporting fiovana sasany.
- Nanampy andiana fitsapana fiasa kriptografika vaovao.
- Ny fitondran-tenan'ny EVP_chacha20() dia manakaiky ny semantika amin'ny OpenSSL.
- Nampiana ny fahafahana manitsy ny toeran'ny andiana manana mari-pankasitrahana fahefana.
- Ao amin'ny utility openssl, ny baiko "req" dia mametraka ny safidy "-addext".
Ankoatra izany, dia azo marihina tranomboky kriptografika , ampiasaina amin'ny tetikasa , sampanan'ny GnuPG 2. Manome fanangonana be dia be ny tranomboky , ampiasaina amin'ny protocol TLS, certificat X.509, ciphers AEAD, TPM, PKCS#11, tenimiafina hashing, ary cryptography post-quantum (sonia mifototra amin'ny hash sy fifanarahana fototra mifototra amin'ny McEliece sy NewHope). Ny tranomboky dia voasoratra ao amin'ny C++ 11 ary eo ambanin'ny lisansa BSD.
Anisan'ireo ao amin'ny laharana vaovao Botan:
- Nampiana ny fampiharana ny maody (Galois/Counter Mode), accelerated ho an'ny processeur POWER8 mampiasa ny torolalana vector VPSUMD.
- Ho an'ny rafitra ARM sy POWER, ny fampiharana ny hetsika permutation vector ho an'ny AES miaraka amin'ny fotoana famonoana tsy tapaka dia nohafainganina be.
- Natolotra ny algorithm inversion modulo vaovao, izay haingana kokoa sy miaro tsara kokoa amin'ny fanafihana amin'ny sisiny.
- Natao ny fanatsarana mba hanafainganana ny ECDSA/ECDH amin'ny fampihenana ny saha NIST.
Source: opennet.ru