การเปิดตัวไลบรารีการเข้ารหัส มาใช้ในโครงการ ซึ่งเป็นทางแยกของ GnuPG 2 ห้องสมุดมีคอลเลกชันขนาดใหญ่ ที่ใช้ในโปรโตคอล TLS, ใบรับรอง X.509, การเข้ารหัส AEAD, TPM, PKCS#11, การแฮชรหัสผ่าน และการเข้ารหัสหลังควอนตัม (ลายเซ็นแบบแฮชและข้อตกลงคีย์ตาม McEliece และ NewHope) ไลบรารีนี้เขียนด้วยภาษา C++11 และ ภายใต้ใบอนุญาต BSD
ในหมู่ ในรุ่นใหม่:
- เพิ่มการรองรับการใช้การเพิ่มประสิทธิภาพ NEON และ AltiVec ในการใช้งาน AES แบบรันไทม์คงที่
- ปรับปรุงประสิทธิภาพของการใช้งาน RSA, GCM, OCB, XTS, CTR และ ChaCha20Poly1305
- เพิ่มการสนับสนุนสำหรับการสร้างแฮช Argon2 ที่มีขนาดใหญ่กว่า 64 ไบต์
- DTLS ได้ปรับปรุงการดำเนินการแบ่งพาร์ติชั่น MTU และเพิ่มการประมวลผลการหยุดการเชื่อมต่อเนื่องจากปัญหาในฝั่งไคลเอ็นต์ด้วยการเชื่อมต่อใหม่ในภายหลังจากหมายเลขพอร์ตเดียวกัน
- เพิ่มการรองรับสำหรับการระบุการย้อนกลับของการเชื่อมต่อ TLS 1.3 ไปเป็นเวอร์ชันโปรโตคอลที่ต่ำกว่า
- เพิ่มการรองรับอัลกอริทึมสำหรับการสร้างลายเซ็นดิจิทัล ;
- เพิ่มประสิทธิภาพ RDRAND บนระบบ x86-64
- เพิ่มการสนับสนุนสำหรับฮาร์ดแวร์ตัวสร้างตัวเลขสุ่มเทียมที่มีให้ในโปรเซสเซอร์ POWER9 และปรับปรุงประสิทธิภาพบนระบบ POWER8 ด้วยคำสั่ง AES
- เพิ่มยูทิลิตี้ใหม่ "เอนโทรปี", "base32_enc" และ "base32_dec";
- ขณะนี้ไฟล์ส่วนหัวจำนวนมากถูกทำเครื่องหมายเพื่อใช้ภายในเท่านั้น และจะส่งผลให้เกิดคำเตือนเมื่อพยายามใช้ในแอปพลิเคชัน
- มีความสามารถในการใช้โมดูล Python บน Windows
ที่มา: opennet.ru