Выпуск криптографической библиотеки Botan 2.9.0

05.01.2019 10:07

Доступен выпуск криптографической библиотеки Botan 2.9.0, применяемой в проекте NeoPG, форке GnuPG 2. Библиотека предоставляет большую коллекцию готовых примитивов, используемых в протоколе TLS, сертификатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хэшировании паролей и постквантовой криптографии. Библиотека написана на языке C++11 и поставляется под лицензией BSD.

Среди изменений в новом выпуске:

Оптимизированы операции с эллиптическими кривыми (ECC), в некоторых ситуациях отмечено увеличение производительности до 30%;
Проведена работа по усилению защиты от атак по сторонним каналам в коде вычислений с целыми числами, RSA и ECC;
Предложены новые реализации алгоритма ChaCha, использующие для ускорения инструкции NEON и AltiVec. Проведена оптимизация реализаций ChaCha, использующих инструкции SSE2 и AVX2;
Добавлена поддержка восстановления публичного ключа ECDSA из связок сообщение/цифровая подпись (Message-Signature Pair);
Добавлена поддержка кодирования и декодирования методом base58;
Для упрощения отладки в обработчик исключений добавлены функции error_type и error_code;
Прекращена поддержка компилятора Visual C++ 2013;
Устранена неопасная уязвимость CVE-2018-20187, допускающая утечку по сторонним каналам нескольких бит секретного значения, используемого при генерации ключа на базе ECC. На практике уязвимость может применяться для ускорения атак методом перебора.

исправить +4 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/49903-botan

Ключевые слова: botan, crypt

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (15)

1.1, botman (ok), 11:55, 05/01/2019 [ответить] [﹢﹢﹢] [ · · · ]	+4 +/–
Очередные "нелюбители" лицензии GNU GPLv3 со своими "правильными" лицензиями форков.

2.2, A.Stahl (ok), 12:19, 05/01/2019 [^] [^^] [^^^] [ответить]	+5 +/–
Ну и пусть. Вреда от них нет. А если вдруг у них получится что-то хорошее, то это всегда можно перелицензировать на GPL -- лицензия позволяет.

3.3, Аноним (3), 12:22, 05/01/2019 [^] [^^] [^^^] [ответить]	+/–
>Вреда от них нет. Ловите проприетарщика!

3.4, Blind Vic (ok), 12:48, 05/01/2019 [^] [^^] [^^^] [ответить]	+2 +/–
> это всегда можно перелицензировать на GPL -- лицензия позволяет. Кому? Правообладателю? Он этого не будет делать, иначе сразу бы такую лицензию поставил.

4.12, Аноним (12), 18:11, 06/01/2019 [^] [^^] [^^^] [ответить]	–2 +/–
Ты BSD осиль для начала. Берёшь, и перелицензируешь. Не обязательно быть правообладателем. GPL между версиями это тоже позволяет делать. Хотя кому я объясняю...

5.14, Аноним84701 (ok), 22:00, 06/01/2019 [^] [^^] [^^^] [ответить]

+1 +/–

> Ты BSD осиль для начала. Берёшь, и перелицензируешь. Не обязательно быть правообладателем.
> GPL между версиями это тоже позволяет делать.

Но почему-то ни Ябло, ни МС, ни Гугл, ни <вставить еще кучу названий на выбор> так не делают -- видимо, нет у них своих, мудрых и всезнающих анонимов …

> Хотя кому я объясняю...

Себе, наверное?

4.15, Аноним (15), 10:59, 07/01/2019 [^] [^^] [^^^] [ответить]	+/–
>Кому? Форкающему.

5.16, Blind Vic (ok), 11:22, 07/01/2019 [^] [^^] [^^^] [ответить]	+/–
> You cannot offer anyone else's works under any license other than the one they placed it under unless they authorized you to relicense it. Neither the GPL nor the BSD license authorize any relicensing. Everyone who receives code licensed under either the GPL or the BSD license receives the license the authors placed that code under from those authors automatically, and the BSD license prohibits you from hiding this from them. When licenses are compatible, that means you receive both licenses, each covering some portion (possibly overlapping) of the work.) > Not only could they use the code under the provisions of the BSD license only, that is their only option to use the code. The original authors only offered that license. And unless they authorized someone else to relicense the code (and neither the GPL nor the BSD license authorize you to change the license on anyone else's code, nor could they, at least in the United States) that is the only license under which the code is available. Your inclusion of some other license can only affect things you have the right to license, which would only be code you authored. > Nothing ever gets relicensed. The elements that the original authors licensed under the BSD license are still under that license. The new elements added under the GPL are stil only under the GPL. Only the copyright holder can relicense something. > A licence is a way for a copyright holder to grant certain rights to others that are otherwise reserved. You don't own any copyrights to any stuff you just download from the internet, unless someone specifically transfers their copyright to you (e.g., what IEEE requires for scientific papers in order to publish them -- the authors must assign their copyright to IEEE).

3.5, Blind Vic (ok), 13:01, 05/01/2019 [^] [^^] [^^^] [ответить]	+/–
Если речь о ком-то другом, кроме автора, то https://opensource.stackexchange.com/q/304/13965

3.18, freehck (ok), 17:50, 10/01/2019 [^] [^^] [^^^] [ответить]	+/–
> А если вдруг у них получится что-то хорошее, то это всегда можно перелицензировать на GPL -- лицензия позволяет. Ну можно. А толку-то от того, что кто-то перелицензирует в GPL, когда автор продолжает работать с более пермиссивной лицензией? )

2.9, bOOster (ok), 23:36, 05/01/2019 [^] [^^] [^^^] [ответить]	–2 +/–
Судя по коду - мат. образования у маинтейнеров нет. Так, "Вовка в тридевятом царстве" ))

3.13, Аноним (12), 18:13, 06/01/2019 [^] [^^] [^^^] [ответить]	+1 +/–
Пруфы будут, или опять мысли вслух?

2.11, Аноним (12), 18:09, 06/01/2019 [^] [^^] [^^^] [ответить]	+/–
Зато всё честно. Это тебе не какой-то Qt, что из-за двойного лицензирования требует отказную, перед тем как принять код.

1.8, user90 (?), 19:13, 05/01/2019 [ответить] [﹢﹢﹢] [ · · · ]	–3 +/–
там за постквантовую криптографию затер не совсем чОток.

1.17, Аноним (17), 06:52, 09/01/2019 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Оптимизации эллиптических кривых пугают

игнорирование участников | лог модерирования

Добавить комментарий

Текст: