ProHoster > Blog > talafou initaneti > Fa'asa'olotoina o le LibreSSL 3.1.0 ma Botan 2.14.0 faletusi cryptographic

Fa'asa'olotoina o le LibreSSL 3.1.0 ma Botan 2.14.0 faletusi cryptographic

OpenBSD Project Developers tuuina atu fa'amatu'u o se lomiga feavea'i o le afifi FreeSSL 3.1.0, i totonu o loʻo faʻatupuina ai se tui o OpenSSL, faʻamoemoe e tuʻuina atu se maualuga maualuga o le puipuiga. Ole Poloketi LibreSSL o loʻo taulaʻi ile lagolago maualuga mo faʻamaumauga SSL/TLS e ala i le aveesea o galuega e le manaʻomia, faʻaopoopoina faʻaopoopoga mea saogalemu, ma faʻamama tele ma toe faʻaogaina le faʻavae code. O le FreeSSL 3.1.0 faʻasalalauga ua manatu o se faʻataʻitaʻiga faʻataʻitaʻiga e atiaʻe ai foliga o le a aofia i le OpenBSD 6.7.

Faiga o le LibreSSL 3.1.0:

  • O se fa'atinoga muamua o le TLS 1.3 e fa'avae i luga o se masini fou a le setete ma se subsystem mo le galue ma fa'amaumauga o lo'o fa'atulagaina. Ona o le faaletonu, ua na'o le vaega o tagata o tausia o le TLS 1.3 ua mafai mo le taimi nei; o le vaega o le server ua fuafua e fa'agaoioia e ala i le faaletonu i se tasi o faʻasalalauga i le lumanaʻi.
  • Ua fa'amama le fa'ailoga, ua fa'aleleia le fa'avasegaina o fa'amaumauga ma le fa'atonuga o manatua.
  • O auala RSA-PSS ma RSA-OAEP ua aveese mai OpenSSL 1.1.1.
  • O le fa'atinoga na si'i mai le OpenSSL 1.1.1 ma fa'agaoioi e ala i le fa'aletonu CMS (Cryptographic Message Syntax). O le "cms" poloaiga ua faʻaopoopoina i le faʻaogaina o le openssl.
  • Fa'aleleia atili le feso'ota'iga ma OpenSSL 1.1.1 e ala i le fa'afo'iina o nisi suiga.
  • Fa'aopoopoina se seti tele o su'ega galuega fa'ata'oto fou.
  • Ole amio ole EVP_chacha20() e latalata ile semantics ole OpenSSL.
  • Faʻaopoopo le mafai e faʻapipiʻi le nofoaga o se seti faʻatasi ai ma tusi faamaonia pulega.
  • I le faʻaogaina o le openssl, o le "req" poloaiga e faʻaaogaina le "-addext" filifiliga.

E le gata i lea, e mafai ona matauina tatalaina faletusi fa'ata'oto Boot 2.14.0, fa'aaogaina i le poloketi NeoPG, o se tui o le GnuPG 2. O le faletusi e maua ai se aofaʻiga tele mua'i saunia, faʻaaogaina i le TLS protocol, X.509 certificates, AEAD ciphers, TPMs, PKCS #11, password hashing, ma post-quantum cryptography (saini faʻavae i luga o le hash ma le maliega autu e faʻavae i luga o McEliece ma NewHope). O le faletusi o loʻo tusia i le C ++ 11 ma sapalai i lalo ole laisene BSD.

Faatasi ai ma le suiga i le lomiga fou a Botan:

  • Fa'aopoopo le fa'atinoga o le faiga GCM (Galois / Counter Mode), faʻavaveina mo POWER8 processors faʻaaogaina le VPSUMD vector instruction.
  • Mo le ARM ma le POWER system, o le faʻatinoina o le faʻaogaina o le vector permutation mo le AES faʻatasi ai ma le taimi faʻataunuʻu faifaipea ua faʻavavevaveina.
  • O lo'o tu'uina atu se fa'asologa fou o le modulo inversion algorithm, lea e sili atu le vave ma sili atu ona puipuia mai osofa'iga a le itu-auala.
  • O fa'atonuga ua faia e fa'avave ai le ECDSA/ECDH e ala i le fa'aitiitia o le fanua NIST.

puna: opennet.ru

Faaopoopo i ai se faamatalaga