জিও 1.24 ক্রিপ্টোগ্রাফি প্যাকেজগুলি জিও স্ট্যান্ডার্ড লাইব্রেরিটিকে এফআইপিএস 140-3 অনুগত হওয়ার অনুমতি দেওয়ার জন্য একটি ভারী রিফ্যাক্টরিংয়ের মাধ্যমে হয়েছে। এটি প্রস্তাব অনুযায়ী করা হয়েছিল #69536: ক্রিপ্টো: একটি এফআইপিএস পান 140-3 বৈধতা। সুবিধাটি হ’ল শংসাপত্রিত ক্রিপ্টোগ্রাফিক মডিউলটি তৃতীয় পক্ষের লাইব্রেরিতে কল করার জন্য সিজিও বা সিস্কলগুলি ব্যবহার না করে খাঁটি গো (এবং গো এসেম্বলি) এ লেখা হয়। এটি গো স্ট্যান্ডার্ড লাইব্রেরির জন্য একটি বড় লিপ ফরোয়ার্ড এবং এটি জিও সম্প্রদায়ের জন্য একটি গুরুত্বপূর্ণ মাইলফলক।
গো GOEXPERIMENT=boringcryptoতবে এটা গুগলের বাইরে ব্যবহারের জন্য সমর্থিত নয়। এটি এফআইপিএস-প্রত্যয়িত বোরিংক্রিপ্টো লাইব্রেরিতে লিঙ্ক করতে সিজিও ব্যবহার করে কাজ করে। ক্রিপ্টোগ্রাফি প্যাকেজগুলি তখন ক্রিপ্টোগ্রাফিক অপারেশনগুলি সম্পাদন করতে বোরিংক্রিপ্টোতে কল করে।
মাইক্রোসফ্ট গো এফআইপিএস সম্মতিতে একটি বিকল্প পদ্ধতির গ্রহণ করে: এটি ক্রিপ্টোগ্রাফিক ক্রিয়াকলাপ সম্পাদনের জন্য সিস্টেম লাইব্রেরি ব্যবহার করে। মাইক্রোসফ্ট জিও 1.24 এ এই ভিত্তিটি পরিবর্তন হয়নি এবং এটি ব্যবহার চালিয়ে যাবে ওপেনএসএল লিনাক্স এবং সিএনজি উইন্ডোতে মাইক্রোসফ্ট জিও 1.24 এছাড়াও অ্যাজুর লিনাক্সের সাথে সামঞ্জস্যতা উন্নত করে এবং ম্যাকোসের জন্য পূর্বরূপ সমর্থন প্রবর্তন করে।
আমরা মাইক্রোসফ্ট পরিবর্তনকারী সিস্টেম লাইব্রেরির চেয়ে নতুন জিও এফআইপিএস মডিউলটি ব্যবহার করতে যেতে মূল্যায়ন করেছি। তবে, আমরা চূড়ান্তভাবে নির্ধারণ করেছি যে এই পদ্ধতির মাইক্রোসফ্ট অভ্যন্তরীণ ক্রিপ্টোগ্রাফি কৌশল এবং নীতিগুলির সাথে সামঞ্জস্য হয় না। আমরা সুপারিশ করি, যদিও, গো বিকাশকারীরা যদি তাদের প্রয়োজনের সাথে খাপ খায় তবে অফিসিয়াল গো এফআইপিএস মডিউলটি ব্যবহার করে।
মাইক্রোসফ্ট গো 1.24 এ কী পরিবর্তন হয়েছে সে সম্পর্কে আরও কিছু বিশদ এখানে দেওয়া হয়েছে:
এফআইপিএস কনফিগারেশন
মাইক্রোসফ্ট গো টুলচেইনটি এফআইপিএস-সম্পর্কিত সেটিংস যা উজানের গো টুলচেইনে যুক্ত করা হয়েছে তা গ্রহণ করার জন্য আপডেট করা হয়েছে। এই নতুন সেটিংসগুলি পুরানোগুলির চেয়ে বেশি পছন্দ করা হয়, তবে পুরানোগুলি এখনও মাইক্রোসফ্ট জিও 1.25 এ সরিয়ে না দেওয়া পর্যন্ত এটি এখনও সমর্থিত।
এগুলি নতুন পরিবেশের পরিবর্তনশীল সেটিংস:
GODEBUG=fips140=on(রানটাইম সেটিং) এফআইপিএস 140-3 অনুগত ক্রিপ্টোগ্রাফিক মডিউল সক্ষম করে। সুপারসাইডেসGOFIPS=1যা এখন অবহেলা করা হয়।GODEBUG=fips140=only(রানটাইম সেটিং) হিসাবে কাজ করেonতবে আতঙ্কিত যদি কোনও অ-ফিপস 140-3 অনুগত অ্যালগরিদম ব্যবহার করা হয়। এই সেটিংটি জিও 1.24 এ আংশিকভাবে সমর্থিত এবং জিও 1.25 এ সম্পূর্ণ সমর্থিত হবে।GOFIPS140=latest(বিল্ড সেটিং) সেটGODEBUG=fips140থেকেonডিফল্টরূপে। প্রতিস্থাপন-tags=requirefips।
এই সেটিংস সম্পর্কে আরও জানতে, দয়া করে দেখুন মাইক্রোসফ্ট গো এফআইপিএস ডকুমেন্টেশন।
মনে রাখবেন যে জিও রানটাইম কোনও এফআইপি-কমপ্লায়েন্ট সিস্টেমে চলাকালীন স্বয়ংক্রিয়ভাবে এফআইপিএস মোডে প্রবেশ করবে, যেমন অ্যাজুরে লিনাক্স বা উইন্ডোজসুতরাং আপনার সেট করার দরকার নেই GODEBUG=fips140=on এই সিস্টেমে।
নতুন প্ল্যাটফর্ম: ম্যাকোস সমর্থন
আমরা ঘোষণা করতে আগ্রহী যে মাইক্রোসফ্ট জিও 1.24 ম্যাকোস সিস্টেম লাইব্রেরির জন্য পূর্বরূপ সমর্থন অন্তর্ভুক্ত করবে। এফআইপিএস-প্রত্যয়িত সাধারণ ক্রিপ্টো এবং ক্রিপ্টোকিট গ্রন্থাগারগুলি এখন সমর্থিত। এর অর্থ হ’ল বিকাশকারীরা ম্যাকোসে একটি এফআইপিএস-কমপ্লায়েন্ট পদ্ধতিতে ক্রিপ্টোগ্রাফিক অপারেশনগুলি সম্পাদন করতে এই লাইব্রেরিগুলিকে উপার্জন করতে পারেন। সংহতকরণ নিশ্চিত করে যে সিস্টেমের এফআইপিএস-প্রত্যয়িত গ্রন্থাগারগুলি ব্যবহার করে ক্রিপ্টোগ্রাফিক ফাংশনগুলি কার্যকর করা হয়। এই গ্রন্থাগারগুলি ব্যবহার করতে, আপনার ম্যাকোস অ্যাপ্লিকেশনটি দিয়ে তৈরি করুন systemcrypto goexperement। এই সমর্থনটি বর্তমানে পরীক্ষামূলক, এবং আমরা মাইক্রোসফ্ট জিও 1.25 এ এটি উত্পাদন-প্রস্তুত করার জন্য কাজ করছি। প্রতিক্রিয়া স্বাগত, সুতরাং দয়া করে দ্বিধা করবেন না একটি সমস্যা ফাইলআর!
বর্ধিত অ্যাজুরে লিনাক্স 3 সমর্থন
অ্যাজুরে লিনাক্স মাইক্রোসফ্টের ক্লাউড অবকাঠামো, এজ পণ্য এবং পরিষেবাদির জন্য একটি লিনাক্স বিতরণ। অ্যাজুর লিনাক্সের অন্যতম মূল বৈশিষ্ট্য হ’ল এটি এফআইপিএস 140-3 বক্সের বাইরে ব্যবহার করে ধন্যবাদ এসসিএসএসএল (ওপেনএসএল এর জন্য সিমক্রিপ্ট সরবরাহকারী) সরবরাহকারী
মাইক্রোসফ্ট জিও 1.24 স্কসলের মতো তৃতীয় পক্ষের ওপেনএসএল সরবরাহকারীদের আরও ভালভাবে সমর্থন করার জন্য উন্নত করা হয়েছে। গুরুত্বপূর্ণ ফিক্সগুলিও 1.22 এবং 1.23 এ ব্যাকপোর্ট করা হয়েছিল। এটি মাইক্রোসফ্ট অ্যাজুরে লিনাক্সে এফআইপিএস 140-3 অনুগত সিমক্রিপ্ট সরবরাহকারীর পুরো সুবিধা নিতে দেয়।
