The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск криптографической библиотеки Botan 2.9.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск криптографической библиотеки Botan 2.9.0"  +/
Сообщение от opennews (ok), 05-Янв-19, 11:55 
Доступен (https://lists.randombit.net/pipermail/botan-announce/2019/00...) выпуск криптографической библиотеки Botan 2.9.0 (https://botan.randombit.net/), применяемой в проекте NeoPG (https://www.opennet.ru/opennews/art.shtml?num=47936), форке GnuPG 2.  Библиотека предоставляет большую коллекцию готовых примитивов (https://github.com/randombit/botan#find-enclosed), используемых в протоколе TLS, сертификатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хэшировании паролей и постквантовой криптографии. Библиотека написана на языке C++11 и поставляется (https://github.com/randombit/botan/) под лицензией BSD.


Среди изменений (https://github.com/randombit/botan/blob/master/news.rst) в новом выпуске:


-  Оптимизированы операции с эллиптическими кривыми (ECC), в некоторых ситуациях отмечено увеличение производительности до 30%;

-  Проведена работа по усилению защиты от атак по сторонним каналам в коде вычислений с целыми числами, RSA и ECC;

-  Предложены новые реализации алгоритма ChaCha, использующие для ускорения инструкции NEON и AltiVec. Проведена оптимизация реализаций ChaCha, использующих инструкции SSE2 и AVX2;


-  Добавлена поддержка восстановления публичного ключа ECDSA из связок сообщение/цифровая подпись (Message-Signature Pair);

-  Добавлена поддержка кодирования и декодирования методом base58;
-  Для упрощения отладки в обработчик исключений добавлены функции error_type и error_code;
-  Прекращена поддержка компилятора Visual C++ 2013;
-  Устранена неопасная уязвимость CVE-2018-20187, допускающая утечку по сторонним каналам нескольких бит секретного значения, используемого при генерации ключа на базе ECC. На практике уязвимость может применяться для ускорения атак методом перебора.

URL: https://lists.randombit.net/pipermail/botan-announce/2019/00...
Новость: https://www.opennet.ru/opennews/art.shtml?num=49903

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск криптографической библиотеки Botan 2.9.0"  +4 +/
Сообщение от botman (ok), 05-Янв-19, 11:55 
Очередные "нелюбители" лицензии GNU GPLv3 со своими "правильными" лицензиями форков.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск криптографической библиотеки Botan 2.9.0"  +5 +/
Сообщение от A.Stahl (ok), 05-Янв-19, 12:19 
Ну и пусть. Вреда от них нет.
А если вдруг у них получится что-то хорошее, то это всегда можно перелицензировать на GPL -- лицензия позволяет.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Выпуск криптографической библиотеки Botan 2.9.0"  +/
Сообщение от Аноним (3), 05-Янв-19, 12:22 
>Вреда от них нет.

Ловите проприетарщика!

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Выпуск криптографической библиотеки Botan 2.9.0"  +2 +/
Сообщение от Blind Vic (ok), 05-Янв-19, 12:48 
> это всегда можно перелицензировать на GPL -- лицензия позволяет.

Кому? Правообладателю? Он этого не будет делать, иначе сразу бы такую лицензию поставил.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

12. "Выпуск криптографической библиотеки Botan 2.9.0"  –2 +/
Сообщение от Аноним (12), 06-Янв-19, 18:11 
Ты BSD осиль для начала. Берёшь, и перелицензируешь. Не обязательно быть правообладателем. GPL между версиями это тоже позволяет делать. Хотя кому я объясняю...
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Выпуск криптографической библиотеки Botan 2.9.0"  +1 +/
Сообщение от Аноним84701 (ok), 06-Янв-19, 22:00 
> Ты BSD осиль для начала. Берёшь, и перелицензируешь. Не обязательно быть правообладателем.
> GPL между версиями это тоже позволяет делать.

Но почему-то ни Ябло, ни МС, ни Гугл, ни <вставить еще кучу названий на выбор> так не делают -- видимо, нет у них своих, мудрых и всезнающих анонимов …

> Хотя кому я объясняю...

Себе, наверное?


Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Выпуск криптографической библиотеки Botan 2.9.0"  +/
Сообщение от Аноним (15), 07-Янв-19, 10:59 
>Кому?

Форкающему.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

16. "Выпуск криптографической библиотеки Botan 2.9.0"  +/
Сообщение от Blind Vic (ok), 07-Янв-19, 11:22 
>  You cannot offer anyone else's works under any license other than the one they placed it under unless they authorized you to relicense it. Neither the GPL nor the BSD license authorize any relicensing. Everyone who receives code licensed under either the GPL or the BSD license receives the license the authors placed that code under from those authors automatically, and the BSD license prohibits you from hiding this from them. When licenses are compatible, that means you receive both licenses, each covering some portion (possibly overlapping) of the work.)
> Not only could they use the code under the provisions of the BSD license only, that is their only option to use the code. The original authors only offered that license. And unless they authorized someone else to relicense the code (and neither the GPL nor the BSD license authorize you to change the license on anyone else's code, nor could they, at least in the United States) that is the only license under which the code is available. Your inclusion of some other license can only affect things you have the right to license, which would only be code you authored.
> Nothing ever gets relicensed. The elements that the original authors licensed under the BSD license are still under that license. The new elements added under the GPL are stil only under the GPL. Only the copyright holder can relicense something.
> A licence is a way for a copyright holder to grant certain rights to others that are otherwise reserved. You don't own any copyrights to any stuff you just download from the internet, unless someone specifically transfers their copyright to you (e.g., what IEEE requires for scientific papers in order to publish them -- the authors must assign their copyright to IEEE).
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

5. "Выпуск криптографической библиотеки Botan 2.9.0"  +/
Сообщение от Blind Vic (ok), 05-Янв-19, 13:01 
Если речь о ком-то другом, кроме автора, то https://opensource.stackexchange.com/q/304/13965
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

18. "Выпуск криптографической библиотеки Botan 2.9.0"  +/
Сообщение от freehckemail (ok), 10-Янв-19, 17:50 
> А если вдруг у них получится что-то хорошее, то это всегда можно перелицензировать на GPL -- лицензия позволяет.

Ну можно. А толку-то от того, что кто-то перелицензирует в GPL, когда автор продолжает работать с более пермиссивной лицензией? )

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Выпуск криптографической библиотеки Botan 2.9.0"  –2 +/
Сообщение от bOOster (ok), 05-Янв-19, 23:36 
Судя по коду - мат. образования у маинтейнеров нет. Так, "Вовка в тридевятом царстве" ))
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

13. "Выпуск криптографической библиотеки Botan 2.9.0"  +1 +/
Сообщение от Аноним (12), 06-Янв-19, 18:13 
Пруфы будут, или опять мысли вслух?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Выпуск криптографической библиотеки Botan 2.9.0"  +/
Сообщение от Аноним (12), 06-Янв-19, 18:09 
Зато всё честно. Это тебе не какой-то Qt, что из-за двойного лицензирования требует отказную, перед тем как принять код.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Выпуск криптографической библиотеки Botan 2.9.0"  –3 +/
Сообщение от user90 (?), 05-Янв-19, 19:13 
там за постквантовую криптографию затер не совсем чОток.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Выпуск криптографической библиотеки Botan 2.9.0"  +/
Сообщение от Аноним (17), 09-Янв-19, 06:52 
Оптимизации эллиптических кривых пугают
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру