מעלדונג פון LibreSSL 3.1.0 און Botan 2.14.0 קריפּטאָגראַפיק ביבליאָטעק

OpenBSD פּראָיעקט דעוועלאָפּערס דערלאנגט מעלדונג פון אַ פּאָרטאַטיוו אַדישאַן פון דעם פּעקל LibreSSL 3.1.0, אין וואָס אַ גאָפּל פון OpenSSL איז דעוועלאָפּעד, אַימעד צו צושטעלן אַ העכער מדרגה פון זיכערהייט. די LibreSSL פּרויעקט איז פאָוקיסט אויף הויך-קוואַליטעט שטיצן פֿאַר די SSL / TLS פּראָטאָקאָלס דורך רימוווינג ומנייטיק פאַנגקשאַנאַליטי, אַדינג נאָך זיכערהייט פֿעיִקייטן און באטייטיק רייניקונג און ריווערקינג די קאָד באַזע. די LibreSSL 3.1.0 מעלדונג איז גערעכנט ווי אַן יקספּערמענאַל מעלדונג וואָס דעוועלאָפּס פֿעיִקייטן וואָס וועט זיין אַרייַנגערעכנט אין OpenBSD 6.7.

פֿעיִקייטן פון LibreSSL 3.1.0:

• אַן ערשט ימפּלאַמענטיישאַן פון TLS 1.3 איז פארגעלייגט באזירט אויף אַ נייַע שטאַט מאַשין און אַ סאַבסיסטעם פֿאַר ארבעטן מיט רעקאָרדס. דורך פעליקייַט, בלויז דער קליענט טייל פון TLS 1.3 איז ענייבאַלד פֿאַר איצט; די סערווער טייל איז פּלאַננעד צו זיין אַקטיווייטיד דורך פעליקייַט אין אַ צוקונפֿט מעלדונג.
• דער קאָד איז קלינד, פּראָטאָקאָל פּאַרסינג און זכּרון פאַרוואַלטונג זענען ימפּרוווד.
• די RSA-PSS און RSA-OAEP מעטהאָדס זענען אריבערגעפארן פון OpenSSL 1.1.1.
• ימפּלאַמענטיישאַן אריבערגעפארן פון OpenSSL 1.1.1 און ענייבאַלד דורך פעליקייַט קמס (קריפּטאָגראַפיק מעסעדזש סינטאַקס). די "cms" באַפֿעל איז צוגעלייגט צו די openssl נוצן.
• ימפּרוווד קאַמפּאַטאַבילאַטי מיט OpenSSL 1.1.1 דורך באַקפּאָרט עטלעכע ענדערונגען.
• צוגעגעבן אַ גרויס גאַנג פון נייַ קריפּטאָגראַפיק פונקציע טעסץ.
• די נאַטור פון EVP_chacha20 () איז נאָענט צו די סעמאַנטיקס פון OpenSSL.
• צוגעגעבן די פיייקייט צו קאַנפיגיער די אָרט פון אַ סכום מיט סערטאַפאַקיישאַן אויטאָריטעט סערטיפיקאַץ.
• אין די אָפּענססל נוצן, די "req" באַפֿעל ימפּלאַמאַנץ די "-addext" אָפּציע.

אין דערצו, עס קענען זיין באמערקט מעלדונג קריפּטאָגראַפיק ביבליאָטעק שטיוול 2.14.0, געניצט אין די פּרויעקט NeoPG, אַ גאָפּל פון GnuPG 2. די ביבליאָטעק גיט אַ גרויס זאַמלונג פאַרטיק פּרימיטיווז, געוויינט אין די TLS פּראָטאָקאָל, X.509 סערטיפיקאַץ, AEAD סיפערס, טפּמס, PKCS #11, פּאַראָל כאַשינג און פּאָסט-קוואַנטום קריפּטאָגראַפי (האַש-באזירט סיגנאַטשערז און שליסל העסקעם באזירט אויף McEliece און NewHope). די ביבליאָטעק איז געשריבן אין C++11 און צושטעלן אונטער די BSD דערלויבעניש.

צווישן ענדערונגען אין די נייע נומער פון Botan:

• מוסיף ימפּלאַמענטיישאַן פון די מאָדע גקם (גאַלאָיס / קאָונטער מאָדע), אַקסעלערייטיד פֿאַר POWER8 פּראַסעסערז ניצן די VPSUMD וועקטאָר לימעד.
• פֿאַר ARM און POWER סיסטעמען, די ימפּלאַמענטיישאַן פון די וועקטאָר פּערמיוטיישאַן אָפּעראַציע פֿאַר AES מיט קעסיידערדיק דורכפירונג צייט איז באטייטיק אַקסעלערייטיד.
• א נייַע מאָדולאָ ינווערזשאַן אַלגערידאַם איז פארגעלייגט, וואָס איז פאַסטער און בעסער פּראַטעקץ קעגן זייַט-קאַנאַל אנפאלן.
• אָפּטימיזאַטיאָנס זענען געמאכט צו פאַרגיכערן ECDSA / ECDH דורך רידוסינג די NIST פעלד.

מקור: opennet.ru