加密库 libsodium 1.0.21 宣布

应用介绍

libsodium 1.0.21 现已宣布。此版本更新包含了 1.0.20-stable 版本的所有更改，个中包含对crypto_core_ed25519_is_valid_point()函数的安然修复，以及两组新函数：

• 新crypto_ipcrypt_实现了对 IP 地址进行安然加密和匿名化的机制。
• 新增sodium_bin2ip和sodium_ip2bin帮助函数与crypto_ipcrypt_*互补，可轻松实现地址在字节与字符串间的转换。
• XOF：crypto_xof_shake*和crypto_xof_turboshake*函数是标准的可扩大输出函数。它们可以从随便率性长度的输入导出随便率性长度的输出，并具有与哈希函数雷同的属性。很多后量子机制都​​须要这些，但它们也可用于各类应用，包含密钥派生、会话加密等等。

版本 1.0.20-stable

• XCFramework：如今在 Apple Silicon 上强迫应用交叉编译，以避免与 Rosetta 相干的构建问题。
• Fil-C 编译器开箱即用，无需额外设置。
• CompCert 编译器开箱即用，完全受支撑。
• 如今支撑 MSVC 2026（Visual Studio 2026）。
• Zig 构建如今支撑 FreeBSD 目标
• 一些编译器进步了 ARM 架构上 AES256-GCM 和 AEGIS 的机能。
• Android 二进制文件已添加到 NuGet 包中。
• Windows ARM 二进制文件已添加到 NuGet 包中。
• Android 构建脚本已获得改进。基本 SDK 版本现为 27c，默认平台版本为 21，支撑 16 KB 的页面大年夜小。
• 如今可以应用 Zig 0.15 和 Zig 0.16 编译该库。
• 如今，对于支撑 PIC 的目标平台，Zig 构建默认会生成地位无关的静态库。
• XCFramework 软件包中已添加了 arm64e 构建版本。
• XCFramework 软件包如今是完全构建版本，而非精简构建。
• 已为 ARM64 启用 MSVC 构建
• XCFramework 构建脚本已移除对 iOS 32 位 (armv7/armv7s) 的支撑。
• 安然性：关键代码路径中引入了 optblockers，以防止编译器经由过程前提跳转引入不须要的侧信道进击。此问题已在配备特定编译器和选项的 RISC-V 目标平台上不雅察到。
• 安然性：crypto_core_ed25519_is_valid_point()如今可以精确地谢毫不在 main subgroup 中的 small-order points。
• 部分crypto_stream*函数的((nonnull))属性已放宽，许可在输出长度为零时应用 NULL 输出缓冲区。
• 已修复与旧版本 clang 的交叉编译问题。
• JavaScript：已添加对 Cloudflare Workers 的支撑
• JavaScript：为了保持与旧版运行时的兼容性，WASM_BIGINT 已被强迫禁用。
• 修复了 Solaris 体系上旧版对象链的编译问题。
• crypto_aead_aes256gcm_is_available导出至 JavaScript
• libsodium 如今与 Emscripten 4.x 兼容。
• 安然性：在 AEAD 的 MAC 验证后添加内存樊篱，以防止在身份验证完成之前对 plaintext 进行 speculative access。
• 如今，应用 CET instrumentation 构建时，Assembly files 包含 .gnu.property 注释，以供给精确的 IBT 和 Shadow Stack 支撑。

详情可查看：https://github.com/jedisct1/libsodium/releases/tag/1.0.21-RELEASE