إصلاح كبير في تشفير Go 1.24: تحقيق الامتثال لمعيار FIPS 140-3
2025-02-06
أعادت Go 1.24 هيكلة حزم التشفير الخاصة بها بشكل كبير لتحقيق الامتثال لمعيار FIPS 140-3. وهذا يمثل قفزة كبيرة إلى الأمام، حيث تميزت بتطبيق نقي بلغة Go (وتجميع Go) لوحدة تشفير معتمدة من FIPS 140-3، مما يلغي الاعتماد على cgo أو استدعاءات النظام. كما تم تحديث Microsoft Go 1.24، حيث أضاف دعمًا تجريبيًا لنظام macOS ودعمًا محسنًا لنظام Azure Linux، ولكنه لا يزال يستخدم مكتبات النظام للتشفير، وهو ما يختلف عن النهج الرسمي في Go. تتحكم متغيرات بيئية جديدة مثل GODEBUG=fips140=on و GOFIPS140=latest في وضع FIPS؛ حيث يتم تفعيله تلقائيًا بواسطة وقت التشغيل على الأنظمة المتوافقة مع FIPS (Azure Linux، و Windows).
التطوير