ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > LibreSSL 3.1.0 మరియు బోటాన్ 2.14.0 క్రిప్టోగ్రాఫిక్ లైబ్రరీల విడుదల

LibreSSL 3.1.0 మరియు బోటాన్ 2.14.0 క్రిప్టోగ్రాఫిక్ లైబ్రరీల విడుదల

OpenBSD ప్రాజెక్ట్ డెవలపర్లు సమర్పించారు ప్యాకేజీ యొక్క పోర్టబుల్ ఎడిషన్ విడుదల LibreSSL 3.1.0, దానిలో OpenSSL యొక్క ఫోర్క్ అభివృద్ధి చేయబడుతోంది, ఇది అధిక స్థాయి భద్రతను అందించడం లక్ష్యంగా పెట్టుకుంది. LibreSSL ప్రాజెక్ట్ SSL/TLS ప్రోటోకాల్‌ల కోసం అనవసరమైన కార్యాచరణను తొలగించడం, అదనపు భద్రతా లక్షణాలను జోడించడం మరియు కోడ్ బేస్‌ను గణనీయంగా శుభ్రపరచడం మరియు తిరిగి పని చేయడం ద్వారా అధిక-నాణ్యత మద్దతుపై దృష్టి సారించింది. LibreSSL 3.1.0 విడుదల OpenBSD 6.7లో చేర్చబడే లక్షణాలను అభివృద్ధి చేసే ప్రయోగాత్మక విడుదలగా పరిగణించబడుతుంది.

LibreSSL 3.1.0 యొక్క లక్షణాలు:

  • TLS 1.3 యొక్క ప్రారంభ అమలు కొత్త రాష్ట్ర యంత్రం మరియు రికార్డులతో పని చేయడానికి ఉపవ్యవస్థ ఆధారంగా ప్రతిపాదించబడింది. డిఫాల్ట్‌గా, ప్రస్తుతానికి TLS 1.3 యొక్క క్లయింట్ భాగం మాత్రమే ప్రారంభించబడింది; సర్వర్ భాగాన్ని భవిష్యత్ విడుదలలో డిఫాల్ట్‌గా సక్రియం చేయడానికి ప్లాన్ చేయబడింది.
  • కోడ్ క్లీన్ చేయబడింది, ప్రోటోకాల్ పార్సింగ్ మరియు మెమరీ మేనేజ్‌మెంట్ మెరుగుపరచబడ్డాయి.
  • RSA-PSS మరియు RSA-OAEP పద్ధతులు OpenSSL 1.1.1 నుండి పోర్ట్ చేయబడ్డాయి.
  • అమలు OpenSSL 1.1.1 నుండి తరలించబడింది మరియు డిఫాల్ట్‌గా ప్రారంభించబడింది CMS (క్రిప్టోగ్రాఫిక్ మెసేజ్ సింటాక్స్). "cms" కమాండ్ openssl యుటిలిటీకి జోడించబడింది.
  • కొన్ని మార్పులను బ్యాక్‌పోర్ట్ చేయడం ద్వారా OpenSSL 1.1.1తో అనుకూలత మెరుగుపరచబడింది.
  • కొత్త క్రిప్టోగ్రాఫిక్ ఫంక్షన్ పరీక్షల యొక్క పెద్ద సెట్ జోడించబడింది.
  • EVP_chacha20() యొక్క ప్రవర్తన OpenSSL యొక్క అర్థశాస్త్రానికి దగ్గరగా ఉంటుంది.
  • సర్టిఫికేషన్ అథారిటీ సర్టిఫికేట్‌లతో సెట్ స్థానాన్ని కాన్ఫిగర్ చేసే సామర్థ్యం జోడించబడింది.
  • openssl యుటిలిటీలో, “req” ఆదేశం “-addext” ఎంపికను అమలు చేస్తుంది.

అదనంగా, ఇది గమనించవచ్చు విడుదల క్రిప్టోగ్రాఫిక్ లైబ్రరీ బొటాన్ 2.14.0, ప్రాజెక్ట్‌లో ఉపయోగించబడింది నియోపిజి, GnuPG 2 యొక్క ఫోర్క్. లైబ్రరీ పెద్ద సేకరణను అందిస్తుంది రెడీమేడ్ ఆదిమలు, TLS ప్రోటోకాల్, X.509 సర్టిఫికేట్‌లు, AEAD సాంకేతికలిపిలు, TPMలు, PKCS#11, పాస్‌వర్డ్ హ్యాషింగ్ మరియు పోస్ట్-క్వాంటం క్రిప్టోగ్రఫీ (హాష్-ఆధారిత సంతకాలు మరియు McEliece మరియు NewHope ఆధారంగా కీలక ఒప్పందం) ఉపయోగించబడతాయి. లైబ్రరీ C++11లో వ్రాయబడింది మరియు సరఫరా BSD లైసెన్స్ కింద.

మధ్యలో మార్పులు బోటాన్ కొత్త సంచికలో:

  • మోడ్ యొక్క అమలు జోడించబడింది జిసిఎం (Galois/కౌంటర్ మోడ్), VPSUMD వెక్టార్ సూచనలను ఉపయోగించి POWER8 ప్రాసెసర్‌ల కోసం వేగవంతం చేయబడింది.
  • ARM మరియు POWER సిస్టమ్‌ల కోసం, స్థిరమైన అమలు సమయంతో AES కోసం వెక్టార్ ప్రస్తారణ ఆపరేషన్ అమలు గణనీయంగా వేగవంతం చేయబడింది.
  • కొత్త మాడ్యులో ఇన్వర్షన్ అల్గోరిథం ప్రతిపాదించబడింది, ఇది వేగవంతమైనది మరియు సైడ్-ఛానల్ దాడుల నుండి మెరుగైన రక్షణను అందిస్తుంది.
  • NIST ఫీల్డ్‌ను తగ్గించడం ద్వారా ECDSA/ECDHని వేగవంతం చేయడానికి ఆప్టిమైజేషన్‌లు చేయబడ్డాయి.

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి