پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > LibreSSL 3.1.0 ۽ Botan 2.14.0 cryptographic library جو رليز

LibreSSL 3.1.0 ۽ Botan 2.14.0 cryptographic library جو رليز

OpenBSD پروجيڪٽ ڊولپرز پيش ڪيو پيڪيج جي پورٽيبل ايڊيشن کي ڇڏڻ LibreSSL 3.1.0، جنهن جي اندر OpenSSL جو هڪ ڪانٽو ترقي ڪري رهيو آهي، جنهن جو مقصد اعليٰ سطحي سيڪيورٽي فراهم ڪرڻ آهي. LibreSSL پروجيڪٽ SSL/TLS پروٽوڪول لاءِ اعليٰ معيار جي مدد تي مرکوز آهي غير ضروري ڪارڪردگي کي هٽائڻ، اضافي حفاظتي خصوصيتن کي شامل ڪرڻ، ۽ ڪوڊ بيس کي صاف ڪرڻ ۽ ٻيهر ڪم ڪرڻ سان. ليبر ايس ايس ايل 3.1.0 رليز کي تجرباتي رليز سمجهيو ويندو آهي جيڪو خاصيتون ٺاهي ٿو جيڪي OpenBSD 6.7 ۾ شامل ڪيون وينديون.

LibreSSL 3.1.0 جون خاصيتون:

  • TLS 1.3 جو هڪ ابتدائي نفاذ هڪ نئين رياستي مشين ۽ رڪارڊ سان ڪم ڪرڻ لاءِ هڪ سب سسٽم جي بنياد تي تجويز ڪيل آهي. ڊفالٽ طور، TLS 1.3 جو صرف ڪلائنٽ حصو ھاڻي چالو ڪيو ويو آھي؛ سرور جو حصو مستقبل جي رليز ۾ ڊفالٽ طور چالو ٿيڻ جي رٿابندي ڪئي وئي آھي.
  • ڪوڊ صاف ڪيو ويو آهي، پروٽوڪول پارسنگ ۽ ياداشت جي انتظام کي بهتر ڪيو ويو آهي.
  • RSA-PSS ۽ RSA-OAEP طريقا OpenSSL 1.1.1 مان منتقل ڪيا ويا آهن.
  • عمل درآمد OpenSSL 1.1.1 مان منتقل ڪيو ويو ۽ ڊفالٽ طور تي چالو ڪيو ويو CMS (Cryptographic Message Syntax). "cms" حڪم openssl افاديت ۾ شامل ڪيو ويو آھي.
  • OpenSSL 1.1.1 سان بهتر مطابقت ڪجھ تبديلين کي واپس ڪرڻ سان.
  • نئين cryptographic فنڪشن ٽيسٽ جو هڪ وڏو سيٽ شامل ڪيو ويو.
  • EVP_chacha20() جو رويو OpenSSL جي سيمينٽڪس جي ويجهو آهي.
  • سرٽيفڪيشن اٿارٽي سرٽيفڪيٽ سان سيٽ جي جڳھ کي ترتيب ڏيڻ جي صلاحيت شامل ڪئي وئي.
  • Openssl افاديت ۾، "req" حڪم "-addext" اختيار کي لاڳو ڪري ٿو.

ان کان علاوه، اهو نوٽ ڪري سگهجي ٿو جاري ڪيو cryptographic لائبريري باٽني 2.14.0، منصوبي ۾ استعمال ڪيو ويو نيو پي جيGnuPG 2 جو هڪ فورڪ. لائبريري هڪ وڏو مجموعو مهيا ڪري ٿي تيار ٿيل primitives, TLS پروٽوڪول ۾ استعمال ڪيو ويو، X.509 سرٽيفڪيٽ، AEAD ciphers، TPMs، PKCS #11، پاسورڊ هيشنگ، ۽ پوسٽ ڪوانٽم ڪرپٽوگرافي (هيش تي ٻڌل دستخط ۽ اهم معاهدو McEliece ۽ NewHope جي بنياد تي). لائبريري C++ 11 ۾ لکيل آهي ۽ فراهم ڪيو ويو BSD لائسنس جي تحت.

انهن ۾ تبديليون بوٽن جي نئين شماري ۾:

  • شامل ڪيل موڊ تي عملدرآمد جي سي ايم (Galois/Counter Mode)، POWER8 پروسيسرز لاءِ تيز ڪيو ويو VPSUMD ویکٹر هدايتون استعمال ڪندي.
  • ARM ۽ POWER سسٽم لاءِ، AES لاءِ ویکٹر پرموٽيشن آپريشن جي عمل درآمد کي مسلسل عمل جي وقت سان خاص طور تي تيز ڪيو ويو آهي.
  • ھڪڙو نئون ماڊل انورسيشن الگورٿم تجويز ڪيو ويو آھي، جيڪو تيز ۽ بھتر آھي پاسي واري چينل جي حملن جي خلاف.
  • NIST فيلڊ کي گهٽائڻ سان ECDSA/ECDH کي تيز ڪرڻ لاءِ اصلاحون ڪيون ويون آهن.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو