випуск криптографічної бібліотеки , що застосовується в проекті , форці GnuPG 2. Бібліотека надає велику колекцію , що використовуються в протоколі TLS, сертифікатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хешуванні паролів та постквантової криптографії (підписи на основі хешу та узгодження ключів на основі McEliece та NewHope). Бібліотека написана мовою C++11 та під ліцензією BSD.
Серед у новому випуску:
- Додано підтримку використання оптимізацій NEON і AltiVec, що забезпечує постійний час виконання реалізації AES;
- Підвищена продуктивність реалізацій RSA, GCM, OCB, XTS, CTR та ChaCha20Poly1305;
- Додано підтримку генерації хешів Argon2 розміром більше 64 байт;
- У DTLS проведено оптимізацію операцій поділу MTU та додано обробку обривів з'єднань через проблеми на стороні клієнта з наступним переєднанням з того ж номера порту;
- Додано підтримку індикації відкату з'єднань TLS 1.3 до меншої версії протоколу;
- Додано підтримку алгоритму створення цифрових підписів ;
- Збільшено продуктивність RDRAND на системах x86-64;
- Додано підтримку апаратного генератора псевдовипадкових чисел, що надається в процесорах POWER9, та збільшено продуктивність на системах POWER8 з інструкціями AES;
- Додані нові утиліти "entropy", "base32_enc" та "base32_dec";
- Багато заголовних файлів тепер позначені як тільки для внутрішнього використання і призводять до виведення попередження при спробі використання в додатках;
- Забезпечено можливість використання модуля Python у Windows.
Джерело: opennet.ru