ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > LibreSSL 3.1.0 සහ Botan 2.14.0 ගුප්ත ලේඛන පුස්තකාල නිකුත් කිරීම

LibreSSL 3.1.0 සහ Botan 2.14.0 ගුප්ත ලේඛන පුස්තකාල නිකුත් කිරීම

OpenBSD ව්‍යාපෘති සංවර්ධකයින් ඉදිරිපත් කරන ලදී පැකේජයේ අතේ ගෙන යා හැකි සංස්කරණයක් නිකුත් කිරීම LibreSSL 3.1.0, ඉහළ මට්ටමේ ආරක්ෂාවක් සැපයීම අරමුණු කරගත් OpenSSL හි දෙබලක සංවර්ධනය වෙමින් පවතී. LibreSSL ව්‍යාපෘතිය SSL/TLS ප්‍රොටෝකෝල සඳහා අවශ්‍ය නොවන ක්‍රියාකාරීත්වය ඉවත් කිරීම, අතිරේක ආරක්ෂක විශේෂාංග එකතු කිරීම සහ කේත පදනම සැලකිය යුතු ලෙස පිරිසිදු කිරීම සහ ප්‍රතිනිර්මාණය කිරීම මගින් උසස් තත්ත්වයේ සහය කෙරෙහි අවධානය යොමු කර ඇත. LibreSSL 3.1.0 නිකුතුව OpenBSD 6.7 හි ඇතුළත් වන විශේෂාංග සංවර්ධනය කරන පර්යේෂණාත්මක නිකුතුවක් ලෙස සැලකේ.

LibreSSL 3.1.0 හි විශේෂාංග:

  • TLS 1.3 හි මූලික ක්රියාත්මක කිරීම නව රාජ්ය යන්ත්රයක් සහ වාර්තා සමඟ වැඩ කිරීම සඳහා උප පද්ධතියක් මත පදනම්ව යෝජනා කෙරේ. පෙරනිමියෙන්, දැනට සක්‍රීය කර ඇත්තේ TLS 1.3 හි සේවාදායක කොටස පමණි; අනාගත නිකුතුවකදී සේවාදායක කොටස පෙරනිමියෙන් සක්‍රිය කිරීමට සැලසුම් කර ඇත.
  • කේතය පිරිසිදු කර ඇත, ප්‍රොටෝකෝලය විග්‍රහ කිරීම සහ මතක කළමනාකරණය වැඩි දියුණු කර ඇත.
  • RSA-PSS සහ RSA-OAEP ක්‍රම OpenSSL 1.1.1 වෙතින් ගෙන ගොස් ඇත.
  • ක්‍රියාත්මක කිරීම OpenSSL 1.1.1 වෙතින් ගෙන ගොස් පෙරනිමියෙන් සක්‍රීය කර ඇත CMS (Cryptographic Message Syntax). "cms" විධානය openssl උපයෝගීතාවයට එකතු කර ඇත.
  • සමහර වෙනස්කම් වලට පිටුබලය දීමෙන් OpenSSL 1.1.1 සමඟ ගැළපුම වැඩි දියුණු කර ඇත.
  • නව ගුප්ත ලේඛන ක්‍රියාකාරී පරීක්ෂණ විශාල කට්ටලයක් එක් කරන ලදී.
  • EVP_chacha20() හි හැසිරීම OpenSSL හි අර්ථ ශාස්ත්‍රයට සමීප වේ.
  • සහතික කිරීමේ අධිකාරියේ සහතික සහිත කට්ටලයක පිහිටීම වින්‍යාස කිරීමේ හැකියාව එක් කරන ලදී.
  • openssl උපයෝගීතාවයේදී, "req" විධානය "-addext" විකල්පය ක්රියාත්මක කරයි.

ඊට අමතරව, එය සටහන් කළ හැකිය මුදා හැරීම ගුප්ත ලේඛන පුස්තකාලය උද්භිද විද්‍යාව 2.14.0ව්යාපෘතියේ භාවිතා වේ NeoPG, GnuPG 2 හි දෙබලක. පුස්තකාලය විශාල එකතුවක් සපයයි සූදානම් කළ ප්රාථමිකයන්TLS, X.509 සහතික, AEAD කේතාංක, TPMs, PKCS#11, මුරපද හැෂිං සහ පශ්චාත් ක්වොන්ටම් ගුප්ත ලේඛන (හැෂ් මත පදනම් වූ අත්සන් සහ McEliece සහ NewHope මත පදනම් වූ ප්‍රධාන ගිවිසුම) භාවිතා වේ. පුස්තකාලය C++11 සහ ලියා ඇත සපයා ඇත BSD බලපත්‍රය යටතේ.

අතර වෙනස් වෙනවා බෝතාන් නව කලාපයේ:

  • මාදිලියේ ක්රියාත්මක කිරීම එකතු කරන ලදී ජීසීඑම් (Galois/Counter Mode), VPSUMD දෛශික උපදෙස් භාවිතයෙන් POWER8 ප්‍රොසෙසර සඳහා වේගවත් කර ඇත.
  • ARM සහ POWER පද්ධති සඳහා, නියත ක්රියාත්මක කිරීමේ කාලය සමඟ AES සඳහා දෛශික විපර්යාස මෙහෙයුම ක්රියාත්මක කිරීම සැලකිය යුතු ලෙස වේගවත් කර ඇත.
  • නව මොඩියුල ප්‍රතිලෝම ඇල්ගොරිතමයක් යෝජනා කර ඇත, එය වඩා වේගවත් වන අතර පැති නාලිකා ප්‍රහාර වලින් ආරක්ෂා වේ.
  • NIST ක්ෂේත්‍රය අඩු කිරීම මගින් ECDSA/ECDH වේගවත් කිරීම සඳහා ප්‍රශස්තකරණයන් සිදු කර ඇත.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න