এই পৃষ্ঠাটি টিঙ্কে পরিচিত সমস্যাগুলি তালিকাভুক্ত করে, ভাষা সংস্করণ অনুসারে সাজানো:
পৃথক পরিচিত সমস্যা সম্পর্কে আরও তথ্যের জন্য টেবিলের লিঙ্কগুলি অনুসরণ করুন৷
জাভা (অ্যান্ড্রয়েড বাদে)
Tink Java একটি অন্তর্নিহিত নিরাপত্তা প্রদানকারী ব্যবহার করে, যেমন Conscrypt, Oracle JDK, OpenJDK, বা বাউন্সি ক্যাসল। একটি প্রদানকারীর মধ্যে যেকোন নিরাপত্তা সমস্যা টিঙ্ক জাভাতে উত্তরাধিকারসূত্রে পাওয়া যেতে পারে।
আমরা প্রদানকারীর সর্বশেষ সংস্করণের সাথে Tink ব্যবহার করার পরামর্শ দিই, বিশেষ করে যদি আপনি ECDSA (বিকল্প: ED25519) বা AES-GCM (বিকল্প: AES-EAX, AES-CTR-HMAC-AEAD বা XChaCha20-Poly1305) ব্যবহার করেন।
পরিচিত সমস্যা | প্রভাবিত সংস্করণ |
---|---|
স্ট্রিমিং AEAD: পূর্ণসংখ্যা ওভারফ্লো | 1.0.0 - 1.3.0 |
খাম AEAD: নমনীয়তা | সব |
কাঁটা নিরাপত্তা | সব |
অ্যান্ড্রয়েড
Tink সমর্থন করে এমন ন্যূনতম API স্তর হল 19 (Android KitKat)।
অ্যান্ড্রয়েডে, টিঙ্ক ডিফল্টভাবে জিএমএস কোর দ্বারা প্রদত্ত কনস্ক্রিপ্ট ব্যবহার করে এবং অন্যথায় কনস্ক্রিপ্ট ব্যবহার করে। একটি প্রদানকারীর যেকোনো নিরাপত্তা সমস্যা টিঙ্কে উত্তরাধিকারসূত্রে পাওয়া যেতে পারে।
আমরা প্রদানকারীর সর্বশেষ সংস্করণের সাথে Tink ব্যবহার করার পরামর্শ দিই।
পরিচিত সমস্যা | প্রভাবিত Tink সংস্করণ | প্রভাবিত Android API স্তর |
---|---|---|
স্ট্রিমিং AEAD: পূর্ণসংখ্যা ওভারফ্লো | 1.0.0 - 1.3.0 | সব |
খাম AEAD: নমনীয়তা | সব | সব |
কাঁটা নিরাপত্তা | সব | সব |
AesGcm | সব | <= 19 |
অসমর্থিত (উপরে দেখুন) | সব | <= 18 |
সি++
Tink C++ হয় BoringSSL বা OpenSSL একটি অন্তর্নিহিত লাইব্রেরি হিসেবে ব্যবহার করে। অন্তর্নিহিত লাইব্রেরির যে কোনো নিরাপত্তা সমস্যা Tink C++-এ উত্তরাধিকার সূত্রে প্রাপ্ত হতে পারে।
পরিচিত সমস্যা | প্রভাবিত সংস্করণ |
---|---|
JSON পার্সিং DoS | 1.0.0 - 2.1.3 |
সূক্ষ্ম AEAD: AES-CTR-HMAC এবং EncryptThenAuthenticate | 1.0.0 - 1.3.0 |
খাম AEAD: নমনীয়তা | সব |
কাঁটা নিরাপত্তা | সব |
পাইথন
Tink Python হল pybind11 ব্যবহার করে Tink C++ এর চারপাশে একটি মোড়ক। Tink C++-এর যেকোনো নিরাপত্তা সমস্যা টিঙ্ক পাইথনে উত্তরাধিকারসূত্রে পাওয়া যেতে পারে।
পরিচিত সমস্যা | প্রভাবিত সংস্করণ |
---|---|
খাম AEAD: নমনীয়তা | সব |
কাঁটা নিরাপত্তা | সব |
যাওয়া
Tink Go অন্তর্নিহিত Go ক্রিপ্টো লাইব্রেরি ব্যবহার করে। এই লাইব্রেরিতে যে কোনো নিরাপত্তা সমস্যা Tink Go দ্বারা উত্তরাধিকারসূত্রে পাওয়া যেতে পারে।
পরিচিত সমস্যা | প্রভাবিত সংস্করণ |
---|---|
স্ট্রিমিং AEAD: পূর্ণসংখ্যা ওভারফ্লো | 1.0.0 - 1.3.0 |
খাম AEAD: নমনীয়তা | সব |
কাঁটা নিরাপত্তা | সব |
উদ্দেশ্য গ
টিঙ্ক অবজেক্টিভ-সি হল টিঙ্ক সি++ এর চারপাশে একটি মোড়ক। Tink C++-এর যেকোনো নিরাপত্তা সমস্যা Tink Objective-C-তে উত্তরাধিকারসূত্রে পাওয়া যেতে পারে।
পরিচিত সমস্যা | প্রভাবিত সংস্করণ |
---|---|
খাম AEAD: নমনীয়তা | সব |
কাঁটা নিরাপত্তা | সব |