випуск криптографічної бібліотеки , що застосовується в проекті , форці GnuPG 2. Бібліотека надає велику колекцію , що використовуються в протоколі TLS, сертифікатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хешуванні паролів та постквантової криптографії. Бібліотека написана мовою C++11 та під ліцензією BSD.
Серед у новому випуску:
- Додано функцію хешування паролів Argon2 та функції формування ключа на основі пароля, що використовують Argon2 та Bcrypt;
- Додана підтримка систем зберігання сертифікатів Windows та Linux. Реалізовано API System_Certificate_Store, що працює поверх специфічних для Windows, macOS та Linux сховищ сертифікатів. Додано CLI trust_roots для перевірки системних сховищ сертифікатів;
- Додано прошарок для забезпечення сумісності з libsodium (sodium.h);
- Додано підтримку відправки DTLS-повідомлень HelloVerifyRequest на стороні сервера;
- Реалізовані TLS-потоки, сумісні з boost: Asio :: SSL;
- Забезпечено підтримку тестування TLS з використанням тестового набору від BoringSSL;
- Збільшено продуктивність режиму ;
- Реалізація XMSS (Extended Merkle Signature Scheme) приведена у відповідність до RFC 8391;
- Додано підтримку розширення supported_versions для TLS 1.3;
- Додано реалізацію Ed25519ph, сумісну з RFC 8032.
Джерело: opennet.ru