release av ett kryptografiskt bibliotek , som används i projektet , en gaffel av GnuPG 2. Biblioteket tillhandahåller en stor samling , som används i TLS-protokollet, X.509-certifikat, AEAD-chiffer, TPM, PKCS#11, lösenordshashing och postkvantkryptering. Biblioteket är skrivet i C++11 och under BSD-licensen.
Bland i den nya utgåvan:
- Lade till Argon2 lösenordshashing och lösenordsbaserade nyckelgenereringsfunktioner med Argon2 och Bcrypt;
- Tillagt stöd för Windows och Linux certifikatlagringssystem. System_Certificate_Store API har implementerats och fungerar ovanpå certifikatbutiker som är specifika för Windows, macOS och Linux. Lade till trust_roots CLI för att kontrollera systemcertifikatlagrar;
- Lade till ett lager för att säkerställa kompatibilitet med libsodium (sodium.h);
- Lagt till stöd för att skicka DTLS HelloVerifyRequest-meddelanden på serversidan;
- Implementerade TLS-strömmar kompatibla med boost::asio::ssl;
- Tillhandahöll stöd för TLS-testning med hjälp av testsviten från BoringSSL;
- Ökad lägesprestanda ;
- Implementeringen av XMSS (Extended Merkle Signature Scheme) är anpassad till RFC 8391;
- Tillagt stöd för tillägget supported_versions för TLS 1.3;
- Lade till RFC 25519-kompatibel implementering av Ed8032ph.
Källa: opennet.ru