LibreSSL 3.1.1 קריפּטאָגראַפיק ביבליאָטעק מעלדונג

OpenBSD פּראָיעקט דעוועלאָפּערס דערלאנגט מעלדונג פון אַ פּאָרטאַטיוו אַדישאַן פון דעם פּעקל LibreSSL 3.1.1, אין וואָס אַ גאָפּל פון OpenSSL איז דעוועלאָפּעד, אַימעד צו צושטעלן אַ העכער מדרגה פון זיכערהייט. די LibreSSL פּרויעקט איז פאָוקיסט אויף הויך-קוואַליטעט שטיצן פֿאַר די SSL / TLS פּראָטאָקאָלס דורך רימוווינג ומנייטיק פאַנגקשאַנאַליטי, אַדינג נאָך זיכערהייט פֿעיִקייטן און באטייטיק רייניקונג און ריווערקינג די קאָד באַזע. LibreSSL 3.1.1 איז אנגעצייכנט ווי דער ערשטער סטאַביל ווערסיע פון ​​​​די 3.1 צווייַג, וואָס וועט זיין אַ טייל פון די OpenBSD 6.7 מעלדונג דערוואַרט אין די קומענדיק טעג.

פֿעיִקייטן פון LibreSSL 3.1.1:

• די ימפּלאַמענטיישאַן פון TLS 1.3 באזירט אויף אַ נייַע ענדלעך שטאַט מאַשין און אַ סאַבסיסטאַם פֿאַר ארבעטן מיט רעקאָרדס איז געענדיקט. דורך פעליקייַט, בלויז דער קליענט טייל פון TLS 1.3 איז ענייבאַלד פֿאַר איצט; די סערווער טייל איז פּלאַננעד צו זיין אַקטיווייטיד דורך פעליקייַט אין אַ צוקונפֿט מעלדונג. אַן OpenSSL TLS 1.3 קאַמפּאַטאַבאַל אַפּי איז נאָך נישט בנימצא.
• סיפער סוויט פּראַסעסינג איז עקסטענדעד צו אויטאָמאַטיש אַרייַננעמען אַלגערידאַמז פארלאנגט פֿאַר TLSv1.3 אויב זיי זענען נישט בפירוש דערמאנט בעשאַס קשר פאַרהאַנדלונג;
• צוגעשטעלט סייפער נאָמען ייליאַסיז פון די TLSv1.3 סוויט, דיפיינד אין RFC 8446;
• די RSA-PSS און RSA-OAEP מעטהאָדס זענען אריבערגעפארן פון OpenSSL 1.1.1;
• פֿון OpenSSL 1.1.1, די ימפּלאַמענטיישאַן פון CMS (Cryptographic Message Syntax) איז פּאָרטיד און ענייבאַלד דורך פעליקייַט;
• די "cms" באַפֿעל איז צוגעגעבן צו די אָפּענססל נוצן, ווי געזונט ווי די אָפּציעס "req -addext" און "s_server -groups". צוגעלייגט שטיצן פֿאַר TLSv1.3 פאַרלענגערונג טייפּס צו די "-tlsextdebug" אָפּציע;
  ;

• ימפּרוווד קאַמפּאַטאַבילאַטי מיט OpenSSL 1.1.1;
• די נאַטור פון EVP_chacha20 () איז נעענטער צו OpenSSL;
• דער קאָד איז קלינד, ימפּרווומאַנץ זענען געמאכט צו די פאַנגקשאַנז פון ארבעטן מיט זכּרון און פּאַרסינג פּראָטאָקאָלס.

מקור: opennet.ru