lansarea unei biblioteci criptografice , folosit în proiect , o furcă a GnuPG 2. Biblioteca oferă o colecție mare , utilizat în protocolul TLS, certificate X.509, cifruri AEAD, TPM-uri, PKCS#11, hashing parole și criptografie post-cuantică. Biblioteca este scrisă în C++11 și sub licența BSD.
Printre în noua versiune:
- S-au adăugat funcții de hashing a parolei Argon2 și de generare a cheilor bazate pe parole folosind Argon2 și Bcrypt;
- S-a adăugat suport pentru sistemele de stocare a certificatelor Windows și Linux. API-ul System_Certificate_Store a fost implementat, lucrând pe deasupra depozitelor de certificate specifice Windows, macOS și Linux. S-a adăugat trust_roots CLI pentru a verifica depozitele de certificate de sistem;
- S-a adăugat un strat pentru a asigura compatibilitatea cu libsodium (sodium.h);
- S-a adăugat suport pentru trimiterea mesajelor DTLS HelloVerifyRequest pe partea de server;
- Fluxuri TLS implementate compatibile cu boost::asio::ssl;
- A oferit suport pentru testarea TLS folosind suita de teste de la BoringSSL;
- Performanță crescută a modului ;
- Implementarea XMSS (Extended Merkle Signature Scheme) este aliniată cu RFC 8391;
- S-a adăugat suport pentru extensia supported_versions pentru TLS 1.3;
- S-a adăugat implementarea compatibilă cu RFC 25519 a Ed8032ph.
Sursa: opennet.ru