forked from Tongsuo-Project/Tongsuo
-
Notifications
You must be signed in to change notification settings - Fork 0
/
CHANGES
196 lines (99 loc) · 4.17 KB
/
CHANGES
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
Tongsuo CHANGES
_______________
Changes between 8.4.0 and 8.5.0 [xx XXX xxxx]
*) SM4白盒密码算法,支持: wbsm4-xiaolai、wbsm4-baiwu、wbsm4-wsise
*) SMTC Provider适配蚂蚁密码卡(atf_slibce)
*) 增加SDF框架和部分功能接口
*) 随机数熵源增加rtcode、rtmem和rtsock
*) speed支持测试SM2密钥对生成和SM4密钥对生成(SDF方式)
*) 增加TSAPI,支持常见密码学算法
*) 修复CVE-2024-5535
*) 修复CVE-2024-4741
*) 修复CVE-2024-4603
*) 修复CVE-2024-2511
*) 修复CVE-2023-6129
*) 修复CVE-2023-6237
*) 修复CVE-2024-0727
*) 增加SM2两方门限解密算法
*) 增加SM2两方门限签名算法 [with work originated from FullyRobert]
*) 修复CVE-2023-4807
*) 修复CVE-2023-5363
*) 修复CVE-2023-5678
*) 增加商用密码检测和认证Provider,包括身份认证、完整性验证、算法自测试、随机数自检、
熵源健康测试;增加mod应用,包括生成SMTC配置、自测试功能
*) 修复CVE-2023-3817
*) 修复CVE-2023-3446
*) 修复CVE-2023-2975
*) 实现基于64位平台架构的SM2算法性能优化
*) 实现基于SM2曲线参数特化的快速模约减和快速模逆元算法
Changes between 8.3.0 and 8.4.0-pre1 [07 Jun 2023]
*) 支持零知识证明算法-NIZKPoK 和实现 ZKP 范围证明工具
*) 修复CVE-2023-2650
*) 支持零知识证明算法-bulletproofs (r1cs)
*) ZUC 算法优化以及 speed 支持 ZUC 算法
*) s_server支持配置多证书测试TLCP SNI功能
*) SSL_connection_is_ntls改成使用预读方式判断是否为NTLS
*) 支持零知识证明算法-bulletproofs (range proof)
*) 修复CVE-2022-3996
*) Paillier 支持硬件加速
*) BIGNUM 运算支持 method 机制
*) 支持半同态加密算法 Twisted-EC-ElGamal
*) 修复CVE-2022-3786和CVE-2022-3602
*) 支持半同态加密算法 EC-ElGamal 命令行
*) 支持半同态加密算法-Paillier
*) 删除Blake2算法
*) 删除Blowfish算法
*) 删除Whirlpool算法
*) 删除RC2算法
*) 删除对VMS系统的支持
*) 删除多种文档相关、工具类代码
*) 删除RIPEMD算法
*) 删除MDC2算法
*) 删除MD4算法
*) 删除IDEA算法
*) 删除了对GOST的支持
*) 支持新特性 - 添加导出符号前缀
*) 删除CAST算法
*) 删除PA-RISC架构代码
*) 删除MD2算法
*) 删除SPARC架构代码
*) 支持椭圆曲线(EC)点计算硬件加速 API
*) 删除SEED算法
*) 修复2处SM2签名算法的实现bug [0x9527-zhou]
*) 删除Camellia算法
*) 修复CVE-2022-0778
*) 基础代码迁移到OpenSSL 3.0.2
以下是BabaSSL的CHANGES:
Changes between 8.2.0 and 8.3.0 [28 Feb 2022]
*) Fix CVE-2021-4160
*) Support wrap mode in `openssl enc` command
*) ASYNC: Fixes for nested job creation
*) Support TLS certificate compression (RFC 8879)
*) A bundle of upstream patches are backported [hustliyilin]
*) Support NTLS session ticket
*) Support integrity algorithm 128-EIA3
*) Support NTLS client authentication
*) Remove ARIA cipher
*) Support software random generator in compliance with Chinese SCA
*) Support PHE algorithm EC-Elgamal
*) Support RSA_SM4 cipher suites for NTLS
*) SM3 and SM4 hardware acceleration on aarch64
*) SM4 optimization for non-asm mode
Changes between 8.1.3 and 8.2.0 [19 May 2021]
*) Support NTLS(formal GM double cert) handshake processing, GB/T 38636-2020 TLCP
*) Support delegated credential
*) Update BoringSSL QUIC API
*) Fix CVE-2021-3449
*) Fix CVE-2021-23840 and CVE-2021-23841
Changes with 8.1.3 [15 Jan 2021]
*) Support more QUIC related APIs
*) Fix CVE-2020-1971
*) Fix CVE-2020-1967
*) Give a default sm2-id for sm2 sign process which not set sm-id
*) Support BoringSSL QUIC API
*) Fix up problems of CVE-2019-1551
*) Support TLS1.3-GM cipher suite, see https://datatracker.ietf.org/doc/html/rfc8998 for more information
*) Support global session cache, asynchronous session lookup
*) Support SM2 cert sign, SM2 speed testing for babassl/apps
*) Support dynamic cipher, make EVP api compatible with lua ffi
*) Fork from OpenSSL version 1.1.1d