ProHoster > بلاګ > انټرنیټ خبرونه > د LibreSSL 3.1.0 او بوټان 2.14.0 کریپټوګرافیک کتابتونونو خوشې کول

د LibreSSL 3.1.0 او بوټان 2.14.0 کریپټوګرافیک کتابتونونو خوشې کول

د OpenBSD پروژې پراختیا کونکي وړاندې شوی د کڅوړې پورټ ایبل نسخه خوشې کول LibreSSL 3.1.0، په کوم کې چې د OpenSSL فورک رامینځته کیږي ، چې هدف یې د لوړې کچې امنیت چمتو کول دي. د LibreSSL پروژه د SSL/TLS پروتوکولونو لپاره د لوړ کیفیت مالتړ باندې تمرکز کوي د غیر ضروري فعالیت لرې کولو، اضافي امنیتي ځانګړتیاو اضافه کولو، او د کوډ بیس د پام وړ پاکولو او بیا کار کولو سره. د لیبر ایس ایس ایل 3.1.0 ریلیز یو تجرباتي ریلیز ګڼل کیږي چې هغه ځانګړتیاوې رامینځته کوي چې په OpenBSD 6.7 کې به شامل شي.

د LibreSSL 3.1.0 ځانګړتیاوې:

  • د TLS 1.3 ابتدايي پلي کول د نوي دولتي ماشین او د ریکارډونو سره کار کولو لپاره د فرعي سیسټم پراساس وړاندیز شوی. د ډیفالټ په واسطه، د TLS 1.3 یوازې د پیرودونکي برخه د اوس لپاره فعاله شوې؛ د سرور برخه پالن شوې چې په راتلونکي خوشې کې د ډیفالټ لخوا فعاله شي.
  • کوډ پاک شوی، پروتوکول پارس کول او د حافظې مدیریت ښه شوی.
  • د RSA-PSS او RSA-OAEP میتودونه د OpenSSL 1.1.1 څخه لیږدول شوي.
  • تطبیق د OpenSSL 1.1.1 څخه لیږدول شوی او د ډیفالټ لخوا فعال شوی CMS (د کریپټوګرافیک پیغام نحو). د "cms" کمانډ د Openssl یوټیلیټ ته اضافه شوی.
  • د OpenSSL 1.1.1 سره ښه مطابقت د ځینې بدلونونو بیکپورټ کولو سره.
  • د نوي کریپټوګرافیک فنکشن ازموینو لوی سیټ اضافه کړ.
  • د EVP_chacha20() چلند د OpenSSL سیمانټیک سره نږدې دی.
  • د تصدیق کولو واک سندونو سره د سیټ موقعیت تنظیم کولو وړتیا اضافه کړه.
  • په Openssl افادیت کې، د "req" کمانډ د "-addext" اختیار پلي کوي.

سربیره پردې، دا په پام کې نیول کیدی شي خوشې کول کریپټوګرافیک کتابتون بوټان 2.14.0په پروژه کې کارول کیږي NeoPG، د GnuPG 2 فورک. کتابتون یو لوی ټولګه چمتو کوي چمتو شوي لومړني توکي، د TLS پروتوکول، X.509 سندونو، AEAD سیفرونو، TPMs، PKCS#11، پاسورډ هش کول، او د پوسټ کوانټم کریپټوګرافي کې کارول کیږي (د هش پر بنسټ لاسلیکونه او کلیدي تړون د McEliece او NewHope پر بنسټ). کتابتون په C++11 کې لیکل شوی او چمتو شوی د BSD جواز لاندې.

د بدلونونه د بوټان په نوې ګڼه کې:

  • د موډل پلي کول اضافه شوي GCM (ګالوس/کاونټر موډ)، د VPSUMD ویکتور لارښوونې په کارولو سره د POWER8 پروسیسرونو لپاره ګړندی شوی.
  • د ARM او POWER سیسټمونو لپاره، د AES لپاره د ویکتور اجازه ورکولو عملیات پلي کول د دوامداره اجرا کولو وخت سره د پام وړ ګړندي شوي.
  • یو نوی ماډلو الګوریتم وړاندیز شوی، کوم چې ګړندی دی او د اړخ چینل بریدونو پروړاندې ښه ساتنه کوي.
  • د NIST ساحې په کمولو سره د ECDSA/ECDH ګړندی کولو لپاره اصلاح شوي.

سرچینه: opennet.ru

Add a comment