ဖွံ့ဖြိုးတိုးတက်မှုတစ်နှစ်ပြီးနောက်
ထုတ်ဝေမှုအသစ်တွင်-
- စနစ်မဟုတ်သော အခန်းကန့်များအတွက်၊ UTF-128 ကုဒ်နံပါတ်တွင် အမြင့်ဆုံးစကားဝှက်အရှည်ကို စာလုံးရေ 8 လုံးအထိ တိုးမြှင့်ထားသည်။ စနစ်ဟောင်းများနှင့် လိုက်ဖက်မှုရှိစေရန်အတွက်၊ အများဆုံး စကားဝှက်အရွယ်အစားကို အက္ခရာ 64 လုံးအထိ ကန့်သတ်ရန် ရွေးချယ်ခွင့်တစ်ခုကို ထည့်သွင်းထားသည်။
- စာကြည့်တိုက်ပံ့ပိုးမှုကို CPU RDRAND ညွှန်ကြားချက်အတွက် အစားထိုးတစ်ခုအဖြစ် ထည့်သွင်းထားသည်။
Jitterenttropy CPU (CPU execution time jitter) ပေါ်တွင်မူတည်သည့် အချို့သော ညွှန်ကြားချက်အစုတစ်ခု၏ ပြန်လည်လုပ်ဆောင်ချိန်၏ သွေဖည်မှုကို ထည့်သွင်းတွက်ချက်ခြင်းအပေါ် အခြေခံ၍ pseudo-random နံပါတ်များ၏ ဟာ့ဒ်ဝဲထုတ်လုပ်ခြင်းအတွက် တုန်လှုပ်ခြင်းကို အသုံးပြုသည့်၊ CPU ကို ရုပ်ပိုင်းဆိုင်ရာ ထိန်းချုပ်မှုမရှိဘဲ ကြိုတင်မခန့်မှန်းနိုင်သော၊ - SSE64 ညွှန်ကြားချက်များကို ပံ့ပိုးပေးသည့် 2-bit စနစ်များတွင် စွမ်းဆောင်ရည် ပိုမိုကောင်းမွန်အောင် ပြုလုပ်ထားပါသည်။ ပျမ်းမျှ ကုန်ထုတ်စွမ်းအား 10% တိုးလာမှုတွင် အကောင်းဆုံးဖြစ်အောင်၊
- CPU သည် RDRAND/RDSEED ညွှန်ကြားချက်များနှင့် Hygon ပရိုဆက်ဆာများကို ပံ့ပိုးပေးမည်ကို ဆုံးဖြတ်ရန် ထပ်လောင်းကုဒ်။ AVX2/BMI2 ပံ့ပိုးမှုဆိုင်ရာ ပြဿနာများကို ဖြေရှင်းပြီးပါပြီ။
- Linux အတွက်၊ "--import-token-keyfiles" option ကို CLI တွင် ထည့်သွင်းထားပြီး၊ အပြန်အလှန်အကျိုးသက်ရောက်မှုမရှိသောမုဒ်နှင့် တွဲဖက်အသုံးပြုနိုင်ပါသည်။
- Linux နှင့် macOS အတွက်၊ ဖန်တီးထားသော ဖိုင်ကွန်တိန်နာကို လိုက်လျောညီထွေဖြစ်စေရန်အတွက် ဖိုင်စနစ်တွင် နေရာလွတ်များရရှိနိုင်မှုစစ်ဆေးချက်ကို ပေါင်းထည့်ထားပါသည်။ ချက်လက်မှတ်ကို ပိတ်ရန် "--no-size-check" အလံကို ပေးထားသည်။
- Windows အတွက်၊ ChaCha12 cipher၊ t1ha hash နှင့် CSPRNG ကို အခြေခံထားသော ChaCha20 cipher၊ t10ha hash နှင့် CSPRNG ကို အသုံးပြု၍ memory ထဲတွင် သော့များနှင့် စကားဝှက်များကို သိမ်းဆည်းရန်အတွက် မုဒ်ကို အကောင်အထည်ဖော်ထားသည်။ ပုံမှန်အားဖြင့်၊ ဤမုဒ်သည် ခန့်မှန်းခြေအားဖြင့် XNUMX% တိုးလာပြီး စနစ်အား အိပ်မုဒ်တွင် ထည့်သွင်းခွင့်မပြုသောကြောင့်၊ ဤမုဒ်ကို ပိတ်ထားသည်။ Windows အတွက်၊ အကောင်အထည်ဖော်မှုအပေါ် အခြေခံ၍ အချို့သော memory extraction attacks များကို ကာကွယ်မှုလည်း ထည့်သွင်းထားသည်။
KeePassXC စီမံခန့်ခွဲပိုင်ခွင့်မရှိသော အသုံးပြုသူများအတွက် မန်မိုရီဝင်ရောက်ခွင့်ကို ကန့်သတ်သည့်နည်းလမ်း။ မပိတ်မီ၊ ပြန်လည်စတင်ခြင်းမပြုမီ သို့မဟုတ် စက်ပစ္စည်းအသစ်တစ်ခုကို ချိတ်ဆက်သည့်အခါ (ရွေးချယ်နိုင်သည်) ကို မပိတ်မီတွင် သော့ရှင်းလင်းခြင်းကို ထည့်သွင်းထားသည်။ UEFI boot loader တွင် တိုးတက်မှုများ ပြုလုပ်ထားပါသည်။ CPU RDRAND နှင့် RDSEED ညွှန်ကြားချက်များကို entropy ၏နောက်ထပ်အရင်းအမြစ်တစ်ခုအဖြစ် အသုံးပြုရန်အတွက် ပံ့ပိုးမှု ထပ်လောင်းထည့်ထားသည်။ အခန်းကန့်သို့ စာမတင်ဘဲ mount မုဒ်ကို ထည့်ထားသည်။
source: opennet.ru