]> git.ipfire.org Git - ipfire-2.x.git/commit
projects / ipfire-2.x.git / commit
? search:
summary | shortlog | log | commit | commitdiff | tree
(parent: 9bdcb96) | patch
nettle: Update to version 3.10
authorAdolf Belka <adolf.belka@ipfire.org>
Sun, 15 Sep 2024 16:43:39 +0000 (18:43 +0200)
committerMichael Tremer <michael.tremer@ipfire.org>
Mon, 16 Sep 2024 17:08:36 +0000 (17:08 +0000)
commit429901b41973420e9d5e1f4130a8896d23efa2ef
tree84ef2f850719c40cb696b304b9e0cf1181f975f9tree | snapshot
parent9bdcb96bbbd144e5df112b4ab08b84ab373f7b86commit | diff
nettle: Update to version 3.10

- Update from version 3.9 to 3.10
- Update of rootfile
- Changelog
    3.10
This is a maintenance release, including a few each of bug
 fixes, new features and optimizations.
The new version is intended to be fully source and binary
 compatible with Nettle-3.6. The shared library names are
 libnettle.so.8.9 and libhogweed.so.6.9, with sonames
 libnettle.so.8 and libhogweed.so.6.
Bug fixes:
* Add missing hash functions sha512_224 and sha512_256 to the
  nettle_get_hashes() list. The name values in the
  corresponding nettle_hash structs also changed to use
  underscore instead of dash, for consistency.
* Fix a few cases of formally undefined calls to memcpy(dst,
  NULL, 0), resulting from valid calls to, e.g.,
  sha256_update(ctx, 0, NULL).
New features:
* Support RSA-OAEP encryption. Contributed by Nicolas Mora and
  Daiki Ueno.
* New function sha3_256_shake_output, new functions
  sha3_128_init, sha3_128_update, sha3_128_shake,
  sha3_128_shake_output. Contributed by Daiki Ueno.
* Added DRBG-CTR with AES256, contributed by Simon Josefsson.
Optimizations:
* New combined gcm-aes assembly for powerpc64, contributed by
  Danny Tsen.
* New sha256 assembly for powerpc64, contributed by Eric
          Richter.
* Improved performance for powerpc64 AES decrypt, by skipping
  subkey transformations that don't suit the vncipher
  instructions.
* Add arm64 CPU feature detection for Android and for Apple systems,
  contributed by Foolbar and Tim Kosse, prespectively.
Miscellaneous:
* New tests for side-channel silence, based on valgrind.
* Delete all md5 assembly code. Delete all sparc32 assembly code.
    3.9.1
This is a bugfix release, fixing a few bugs reported for
 Nettle-3.9. The bug in the new OCB code may be exploitable for
 denial of service or worse, since triggering it leads to
 memory corruption. Upgrading from Nettle-3.9 to the new
 version is strongly recommended.
The new version is intended to be fully source and binary
 compatible with Nettle-3.6. The shared library names are
 libnettle.so.8.8 and libhogweed.so.6.8, with sonames
 libnettle.so.8 and libhogweed.so.6.
Bug fixes:
* Fix OCB loop for processing messages of size 272 bytes or
  larger. Reported and fixed by Jussi Kivilinna.
* Fix alignment bug in the new x86_64 non-pclmul assembly
  implementation of ghash. Reported by Henrik Grubbström.
* Fix build-time memory leak in eccdata. Reported by Noah
  Watkins.

Signed-off-by: Adolf Belka <adolf.belka@ipfire.org>
Signed-off-by: Michael Tremer <michael.tremer@ipfire.org>
config/rootfiles/common/nettle diff | blob | blame | history
lfs/nettle diff | blob | blame | history
IPFire 2.x development tree