utgivelse av et kryptografisk bibliotek , brukt i prosjektet , en gaffel av GnuPG 2. Biblioteket gir en stor samling , brukt i TLS-protokollen, X.509-sertifikater, AEAD-chiffere, TPM-moduler, PKCS#11, passord-hashing og post-kvantekryptografi (hashbaserte signaturer og nøkkelavtale basert på McEliece og NewHope). Biblioteket er skrevet i C++11 og under BSD-lisens.
Blant i den nye utgivelsen:
- La til støtte for bruk av NEON- og AltiVec-optimaliseringer i en AES-implementering med konstant tid;
- Forbedret ytelse for RSA-, GCM-, OCB-, XTS-, CTR- og ChaCha20Poly1305-implementeringer;
- La til støtte for å generere Argon2-hasher større enn 64 byte;
- DTLS er optimalisert for MTU-delingsoperasjoner og har lagt til håndtering av tilkoblingsbrudd på grunn av problemer på klientsiden etterfulgt av ny tilkobling fra samme portnummer;
- La til støtte for indikasjon av TLS 1.3-tilkoblingsfallback til en eldre protokollversjon;
- La til støtte for algoritmen for opprettelse av digitale signaturer ;
- Økt RDRAND-ytelse på x86-64-systemer;
- La til støtte for maskinvarens pseudo-tilfeldige tallgenerator som finnes i POWER9-prosessorer og forbedret ytelse på POWER8-systemer med AES-instruksjoner;
- Lagt til nye verktøy som «entropi», «base32_enc» og «base32_dec»;
- Mange headerfiler er nå merket som kun for intern bruk, og vil resultere i en advarsel når de forsøkes brukt i applikasjoner;
- Muligheten til å bruke Python-modulen er gitt Windows.
Kilde: opennet.ru
