Tongsuo

• 铜锁的8.4.0是一个大版本发布，其中包括了对多种半同态算法、零知识证明算法和硬件加速能力的支持，并删除了不常用的算法以及进行了漏洞的修复
• 重要更新（8.3.0 ~ 8.4.0）：
  • 当设置了enable_sm_tls13_strict时只在KeyShare里发送curveSM2
  • 修复TLS 1.3使用商密套件时未严格遵循RFC 8998问题
  • 支持零知识证明算法-NIZKPoK 和实现 ZKP 范围证明工具
  • 修复多个安全漏洞
  • 删除多个不常用的算法
  • 实现基于64位平台架构的SM2算法性能优化
  • 实现基于SM2曲线参数特化的快速模约减和快速模逆元算法
  • 支持零知识证明算法-bulletproofs (r1cs)
  • 支持零知识证明算法-bulletproofs (range proof)
  • ZUC 算法优化以及 speed 支持 ZUC 算法
  • s_server支持配置多证书测试TLCP SNI功能
  • SSL_connection_is_ntls改成使用预读方式判断是否为NTLS
  • Paillier 支持硬件加速（蚂蚁隐私计算加速硬件）
  • BIGNUM 运算支持 method 机制
  • 支持半同态加密算法 Twisted-EC-ElGamal
  • 支持半同态加密算法 EC-ElGamal 命令行
  • 支持半同态加密算法-Paillier
  • 删除对VMS系统的支持
  • 支持新特性 - 添加导出符号前缀
  • 删除PA-RISC架构代码
  • 删除SPARC架构代码
  • 支持椭圆曲线（EC）点计算硬件加速 API（蚂蚁隐私计算加速硬件）
  • 修复2处SM2签名算法的实现bug [0x9527-zhou]
  • 基础代码迁移到OpenSSL 3.0.2

• 铜锁8.4.0的第三个预发布版本（-pre3），欢迎下载试用。铜锁的8.4.0是一个大版本发布，其中包括了对多种半同态算法、零知识证明算法和硬件加速能力的支持，并删除了不常用的算法以及进行了漏洞的修复
• 重要更新（8.4.0-pre2 ~ 8.4.0-pre3）：
  • 支持零知识证明算法-NIZKPoK 和实现 ZKP 范围证明工具
• 重要更新（8.3.0 ~ 8.4.0）：
  • 支持零知识证明算法-NIZKPoK 和实现 ZKP 范围证明工具
  • 修复多个安全漏洞
  • 删除多个不常用的算法
  • 实现基于64位平台架构的SM2算法性能优化
  • 实现基于SM2曲线参数特化的快速模约减和快速模逆元算法
  • 支持零知识证明算法-bulletproofs (r1cs)
  • 支持零知识证明算法-bulletproofs (range proof)
  • ZUC 算法优化以及 speed 支持 ZUC 算法
  • s_server支持配置多证书测试TLCP SNI功能
  • SSL_connection_is_ntls改成使用预读方式判断是否为NTLS
  • Paillier 支持硬件加速（蚂蚁隐私计算加速硬件）
  • BIGNUM 运算支持 method 机制
  • 支持半同态加密算法 Twisted-EC-ElGamal
  • 支持半同态加密算法 EC-ElGamal 命令行
  • 支持半同态加密算法-Paillier
  • 删除对VMS系统的支持
  • 支持新特性 - 添加导出符号前缀
  • 删除PA-RISC架构代码
  • 删除SPARC架构代码
  • 支持椭圆曲线（EC）点计算硬件加速 API（蚂蚁隐私计算加速硬件）
  • 修复2处SM2签名算法的实现bug [0x9527-zhou]
  • 基础代码迁移到OpenSSL 3.0.2

Changes between 8.3.2 and 8.3.3 [2023年08月28日]

*) 修复CVE-2023-3446

*) 修复CVE-2023-3817

*) 支持OpenHarmony操作系统3.2版本

*) 修复CVE-2022-2097

*) Fix unknown option --prefix on CFLAGS [daipingh]

*) 修复未检查OPENSSL_memdup返回值问题

*) SSL_connection_is_ntls改成使用预读方式判断是否为NTLS

*) 修复CVE-2022-4304

*) 修复CVE-2023-0286

*) 修复CVE-2022-4450

*) 修复CVE-2023-0215

*) 支持SM4-NI优化

*) 修复CVE-2023-2650

*) 修复CVE-2023-3817

*) 修复CVE-2023-3446

*) 修复CVE-2023-2975

*) 实现基于64位平台架构的SM2算法性能优化

*) 实现基于SM2曲线参数特化的快速模约减和快速模逆元算法

*) 修复CVE-2023-2650

*) 支持零知识证明算法-bulletproofs (r1cs)

*) ZUC 算法优化以及 speed 支持 ZUC 算法

*) s_server支持配置多证书测试TLCP SNI功能

*) SSL_connection_is_ntls改成使用预读方式判断是否为NTLS

*) 支持零知识证明算法-bulletproofs (range proof)

*) 修复CVE-2022-3996

*) Paillier 支持硬件加速

*) BIGNUM 运算支持 method 机制

*) 支持半同态加密算法 Twisted-EC-ElGamal

*) 修复CVE-2022-3786和CVE-2022-3602

*) 支持半同态加密算法 EC-ElGamal 命令行

*) 支持半同态加密算法-Paillier

*) 删除Blake2算法

*) 删除Blowfish算法

*) 删除Whirlpool算法

*) 删除RC2算法

*) 删除对VMS系统的支持

*) 删除多种文档相关、工具类代码

*) 删除RIPEMD算法

*) 删除MDC2算法

*) 删除MD4算法

*) 删除IDEA算法

*) 删除了对GOST的支持

*) 支持新特性 - 添加导出符号前缀

*) 删除CAST算法

*) 删除PA-RISC架构代码

*) 删除MD2算法

*) 删除SPARC架构代码

*) 支持椭圆曲线（EC）点计算硬件加速 API

*) 删除SEED算法

*) 修复2处SM2签名算法的实现bug [0x9527-zhou]

*) 删除Camellia算法

*) 修复CVE-2022-0778

*) 基础代码迁移到OpenSSL 3.0.2

*) 修复C90下的编译问题

*) 修复SSL_CTX_dup()函数的bug

*) 修复NTLS ServerKeyExchange消息的RSA签名问题

*) 修复apps/x509的SM2证书签名bug

*) 支持新特性 - 添加导出符号前缀

• 修改EC-ElGamal的bug
• 修复2处SM2签名算法的实现bug [0x9527-zhou]
• 修复CVE-2022-0778

• 修复 CVE-2021-4160
• openssl enc命令支持wrap模式
• ASYNC: 支持job的嵌套
• 支持 TLS 证书压缩 (RFC 8879)
• 发行版上游patch集合合并 [hustliyilin]
• 支持NTLS session ticket
• 支持祖冲之消息完整性算法128-EIA3
• 支持NTLS客户端认证
• 移除ARIA算法
• 支持国密合规的软随机数生成器
• 支持半同态加密算法EC-Elgamal
• 在NTLS中支持RSA_SM4加密套件
• ARM平台上提供SM3和SM4的性能优化
• SM4算法逻辑优化以提升性能 [zzl360]

BabaSSL 8.2.1 has the following changes:

• Fix CVE-2021-3711
• Fix CVE-2021-3712
• Fix duplicated ciphers in NTLS ClientHello message

Changes between 8.1.3 and 8.2.0

  *) Support NTLS(formal GM double cert) handshake processing, GB/T 38636-2020 TLCP

  *) Support delegated credential

  *) Update BoringSSL QUIC API

  *) Fix CVE-2021-3449

  *) Fix CVE-2021-23840 and CVE-2021-23841

Genesis stable release of BabaSSL. The PGP signatures of the release files are listed as .asc files.