release av ett kryptografiskt bibliotek , som används i projektet , en gaffel av GnuPG 2. Biblioteket tillhandahåller en stor samling , som används i TLS-protokollet, X.509-certifikat, AEAD-chiffer, TPM, PKCS#11, lösenordshashing och postkvantkryptering (hashbaserade signaturer och nyckelavtal baserat på McEliece och NewHope). Biblioteket är skrivet i C++11 och under BSD-licensen.
Bland i den nya utgåvan:
- Tillagt stöd för att använda NEON- och AltiVec-optimeringar i en AES-implementering med konstant körning;
- Förbättrad prestanda för implementeringar av RSA, GCM, OCB, XTS, CTR och ChaCha20Poly1305;
- Lade till stöd för att generera Argon2-hashar större än 64 byte;
- DTLS har optimerat MTU-partitioneringsoperationer och lagt till bearbetning av anslutningsavbrott på grund av problem på klientsidan med efterföljande återanslutning från samma portnummer;
- Tillagt stöd för att indikera återställning av TLS 1.3-anslutningar till en lägre protokollversion;
- Lagt till stöd för algoritmen för att skapa digitala signaturer ;
- Ökad RDRAND-prestanda på x86-64-system;
- Lade till stöd för maskinvarugeneratorn för pseudo-slumptal som tillhandahålls på POWER9-processorer och förbättrad prestanda på POWER8-system med AES-instruktioner;
- Lade till nya verktyg "entropy", "base32_enc" och "base32_dec";
- Många rubrikfiler är nu endast markerade för intern användning och kommer att resultera i en varning när de försöker användas i applikationer;
- Möjligheten att använda Python-modulen på Windows tillhandahålls.
Källa: opennet.ru