ProHoster > Блог > rongo ipurangi > Te tukunga o LibreSSL 3.1.0 me Botan 2.14.0 whare pukapuka cryptographic
Te tukunga o LibreSSL 3.1.0 me Botan 2.14.0 whare pukapuka cryptographic
Nga Kaihanga Kaupapa OpenBSD i tukuna te tukunga o te putanga kawe o te kete LibreSSL 3.1.0, kei roto nei e whakawhanakehia ana he marau o OpenSSL, e whai ana ki te whakarato i te taumata haumarutanga teitei ake. Ko te kaupapa LibreSSL e arotahi ana ki te tautoko kounga teitei mo nga tikanga SSL/TLS ma te tango i nga mahi kore, te taapiri i etahi atu waahanga haumarutanga, me te tino horoi me te mahi ano i te turanga waehere. Ko te tukunga LibreSSL 3.1.0 ka whakaarohia he tukunga whakamatautau e whakawhanake ana i nga ahuatanga ka whakauruhia ki OpenBSD 6.7.
Nga waahanga o LibreSSL 3.1.0:
Ko te whakatinanatanga tuatahi o te TLS 1.3 i runga i te miihini ahua mutunga hou me tetahi punaha iti mo te mahi me nga rekoata ka whakaarohia. Ma te taunoa, ko te waahanga kiritaki o TLS 1.3 anake ka whakahohehia mo tenei wa; kua whakamaheretia te waahanga tūmau kia whakahohehia ma te taunoa i roto i tetahi o nga putanga kei te heke mai.
Kua horoia te waehere, kua pai ake te whakamaarama kawa me te whakahaere mahara.
Ko nga tikanga RSA-PSS me RSA-OAEP kua nekehia mai i OpenSSL 1.1.1.
I nekehia te whakatinanatanga mai i te OpenSSL 1.1.1 ka whakahohea ma te taunoa CMS (Te Kuputuhi Kuputuhi Kuputuhi). Ko te whakahau "cms" kua taapirihia ki te taputapu openssl.
Kua pai ake te hototahi ki te OpenSSL 1.1.1 ma te tautoko i etahi huringa.
Kua taapirihia he huinga nui o nga whakamatautau mahi cryptographic hou.
Ko te whanonga o EVP_chacha20() e tata ana ki nga kupu o OpenSSL.
Kua taapirihia te kaha ki te whirihora i te waahi o te huinga me nga tiwhikete mana tohu.
I roto i te whaipainga openssl, ko te whakahau "req" ka whakatinana i te "-addext" kōwhiringa.
I tua atu, ka taea te tuhi tuku whare pukapuka cryptographic Whakaara 2.14.0, whakamahia i roto i te kaupapa NeoPG, he marau o GnuPG 2. He kohinga nui te whare pukapuka mua kua rite, whakamahia i roto i te kawa TLS, tiwhikete X.509, AEAD ciphers, TPMs, PKCS#11, te hashing kupuhipa, me te whakahiatotanga pou-quaantum (nga hainatanga-hash me te whakaaetanga matua i runga i a McEliece me NewHope). Kua tuhia te whare pukapuka ki C ++ 11 me tukua i raro i te raihana BSD.
I roto i te huringa i roto i te putanga hou o Botan:
Kua taapirihia te whakatinanatanga o te aratau GCM (Galois/Counter Aratau), i whakaterehia mo nga tukatuka POWER8 ma te whakamahi i te tohutohu vector VPSUMD.
Mo nga punaha ARM me te POWER, kua tino whakaterehia te whakatinanatanga o te mahi whakawhiti vector mo AES me te wa mahi tonu.
Kei te whakaarohia he huringa huringa modulo hou, he tere ake, he pai ake te whakamarumaru i nga whakaeke-taha.
Kua mahia nga arotautanga kia tere ake te ECDSA/ECDH ma te whakaiti i te mara NIST.