Доступен (https://lists.randombit.net/pipermail/botan-announce/2019/00...выпуск криптографической библиотеки Botan 2.11.0 (https://botan.randombit.net/), применяемой в проекте NeoPG (https://www.opennet.me/opennews/art.shtml?num=47936), форке GnuPG 2. Библиотека предоставляет большую коллекцию готовых примитивов (https://github.com/randombit/botan#find-enclosed), используемых в протоколе TLS, сертификатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хэшировании паролей и постквантовой криптографии. Библиотека написана на языке C++11 и поставляется (https://github.com/randombit/botan/) под лицензией BSD.
Среди изменений (https://botan.randombit.net/news.html#version-2-11-0-2019-07... в новом выпуске:
- Добавлена функция хэширования паролей Argon2 и функции формирования ключа на основе пароля, использующие Argon2 и Bcrypt;
- Добавлены поддержка систем хранения сертификатов Windows и Linux. Реализован API System_Certificate_Store, работающий поверх специфичных для Windows, macOS и Linux хранилищ сертификатов. Добавлен CLI trust_roots для проверки системных хранилищ сертификатов;
- Добавлена прослойка для обеспечения совместимости с libsodium (sodium.h);
- Добавлена поддержка отправки DTLS-сообщений HelloVerifyRequest на стороне сервера;
- Реализованы TLS-потоки, совместимые с boost::asio::ssl;
- Обеспечена поддержка тестирования TLS с использованием тестового набора от BoringSSL;
- Увеличена производительность режима GCM (https://en.wikipedia.org/wiki/Galois/Counter_Mode);
- Реализация XMSS (Extended Merkle Signature Scheme) приведена в соответствие с RFC 8391;
- Добавлена поддержка расширения supported_versions для TLS 1.3;
- Добавлена реализация Ed25519ph, совместимая с RFC 8032.URL: https://lists.randombit.net/pipermail/botan-announce/2019/00...
Новость: https://www.opennet.me/opennews/art.shtml?num=51044
>поставляется под лицензией BSDИ зачем оно тогда?
>>поставляется под лицензией BSD
> И зачем оно тогда?— Эй Брэйн, чем мы будем заниматься сегодня вечером?
— Тем же, чем и всегда, Пинки, попробуем завоевать мир.
OpenSSL, если что, тоже под BSD-лицензией
> OpenSSL, если что, тоже под BSD-лицензиейНет.(ц)
https://www.gnu.org/licenses/license-list.html#OpenSSL
Вы сами то по своей ссылке ходили? Или это придирка в духе "не BSD, а BSD-like"?Кстати, на gnu.org немного устаревшая информация. OpenSSL недавно поменял лицензию. Но и старая, и новая - BSD-like.
https://www.openssl.org/source/license.html
> Вы сами то по своей ссылке ходили? Или это придирка в духе
> "не BSD, а BSD-like"?Нет, придирка в духе "а пол-дебиана уписано...
...исключениями линковки с OpenSSL", внезапно ненужными для "тоже под BSD-лицензией".> Кстати, на gnu.org немного устаревшая информация. OpenSSL недавно поменял лицензию. Но
Нуипрекрасно. Про лицензии п-ить не мешки ворочать. Я участвую!
> Нет, придирка в духе "а пол-дебиана уписано... ...исключениями линковки с OpenSSL", внезапно ненужными для "тоже под BSD-лицензией".Есть BSD-like лицензии с и без advertising clause. Вот старая лицензия OpenSSL - как раз с advertising clause. Те билиотеки, у которых лицензия с advertising clause - требуют исключения в GPL-софте, который с ними линкуется. OpenSSL - очень популярная библиотека, с ней хочет линковаться много GPL-софта, поэтому пол-Дебиана и уписано. Однако, из этого не следует, что лицензия не BSD-like. Т.е., ещё раз повторяю, пол-Дебиана уписано из-за того, что с OpenSSL линкуется много GPL-софта, а не из-за того, что лицензия не BSD-like. Я думал, это всё очевидно для вас.
И новая лицензия OpenSSL - уже без advertising clause. По-моему - радоваться надо. :)
> И новая лицензия OpenSSL - уже без advertising clause. По-моему - радоваться
> надо. :)П*дежу анОнимов на опенете-то? Я рад. А по мене не видно?
Умный и донатящий анон - четырёх тупых и недонатящих регистрантов стоит. :)
>>П*дежу
> Умный и донатящий анон
>>П*дежу
> Умный и донатящий анон
> :)
> И зачем оно тогда?Очевидно, это С++-библиотека, для использования в С++-проектах.