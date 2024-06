Libgcrypt è una suite completa di librerie per la crittografia, utilizzata in diverse distribuzioni Linux. Da poco, è disponibile nella nuova versione 1.11.0, dove oltre a mantenere la compatibilità con le API e le ABI con la precedente versione, vengono introdotte nuove API e algoritmi per la cifratura.

Libgcrypt 1.11.0: cosa aggiunge la nuova versione

Trattandosi di una libreria generica che si basa sul codice di GnuPG, Libgcrypt fornisce un’ampia gamma di elementi per la crittografia senza implementare direttamente alcun protocollo specifico, come OpenPGP per fare un esempio.

La nuova versione introduce diverse novità, con cui si mira a modernizzare le funzionalità e le capacità offerte. Innanzitutto vengono rinnovati l’interfaccia e gli algoritmi, con l’introduzione di McEliece e relative funzioni, tra cui HKDF e X963KDF. Aggiunge anche il supporto per gli algoritmi resistenti alla calcolo quantistico, come KEM, Streamlined NTRU Prime sntrup761 e Kyber, aggiornati ai più recenti standard FIPS.

Libgcrypt introduce poi nuove funzioni API, dove tra le più importanti troviamo ora Key Encapsulation Mechanism (KEM), insieme a diversi nuovi algoritmi di tipo hash e MAC, che permettono di migliorare la sicurezza e la flessibilità per chi sviluppa applicativi.

Non manca un’ottimizzazione generale per le prestazioni, con migliorie abbastanza apprezzabili agli algoritmi più usati dalle architetture CPU più comuni. Oltre a ciò, c’è anche un supporto migliorato per ARMv8, AArch64, CE, ARMv9 e PowerPC, che si traduce in una maggiore velocità di esecuzione delle applicazioni che fanno uso della libreria. Vengono anche corretti diversi bug e migliorate le operazioni interne, garantendo processi crittografici più sicuri e, di conseguenza, più resistenti agli attacchi.

Inoltre, Libgcrypt 1.11.0 garantisce la compatibilità con le versioni precedenti, consentendo agli sviluppatori di eseguire l’aggiornamento senza la necessità di revisionare le applicazioni ancora basate sulla vecchia versione.

Tutti i cambiamenti sono elencati nel changelog ufficiale. La nuova versione è disponibile al download tramite i server GnuPG o i relativi mirror.