Нилс Милер
Са задовољством најављујем ново велико издање GNU Nettle-а, криптографске библиотеке ниског нивоа. Ово издање укључује неколико API промена, неке прилично значајне, као и уклањање застарелих функција. Једна значајна нова карактеристика је подршка за SLH-DSA потписе (алгоритам за дигитални потпис заснован на хешу без стања).
Ово је важно ново издање. Укључује подршку за SLH-DSA. Направљено је неколико промена у Nettle API-ју, а застареле функције су уклоњене. Поред тога, ABI је побољшан, остављајући API углавном непромењеним. Конкретно, структуре контекста за неколико алгоритама су смањене.
Промене:
- Функције _digest хеш алгоритама, MAC и AEAD, више не прихватају жељену величину сажетка као аргумент; уместо тога, увек враћају сажетак пуне величине. Тип nettle_hash_digest_func је сходно томе промењен.
- Функције за обраду комплетних порука помоћу CCM AES-а сада прихватају константни контекст шифровања као први аргумент. На пример, први аргумент функције ccm_aes128_encrypt_message је сада константна структура aes128_ctx*. Раније је то била структура ccm_aes128_ctx*, која је игнорисала све осим основног контекста шифровања.
- SHA3 функције сада користе исту структуру sha3_ctx за све варијанте хеша, као и исту функцију sha3_init. Стари називи, као што су sha3_256_ctx и sha3_256_init, дефинисани су као алијаси препроцесора ради компатибилности са уназадним верзијама.
- Аргумент dst_length функција base16_decode_update и base64_decode_update је сада и улазни и излазни аргумент. Када се користи као улаз, мора да садржи величину циљног бафера; декодирање ће бити неуспешно ако ова величина није довољна. Раније је dst_length био само излазни аргумент, захтевајући да циљни бафер буде довољно велики за било коју улазну вредност наведене дужине src_length.
Извор: линук.орг.ру
