مسائل شناخته شده

این صفحه مشکلات شناخته‌شده در Tink را بر اساس نسخه زبان مرتب کرده است:

• جاوا (به جز اندروید)
• اندروید
• سی++
• پایتون
• برو
• هدف-سی

برای اطلاعات بیشتر در مورد مشکلات شناخته‌شده‌ی منفرد، پیوندهای موجود در جداول را دنبال کنید.

جاوا (به جز اندروید)

تینک جاوا از یک ارائه‌دهنده امنیتی زیربنایی مانند Conscrypt، Oracle JDK، OpenJDK یا Bouncy Castle استفاده می‌کند. هرگونه مشکل امنیتی در یک ارائه‌دهنده ممکن است در تینک جاوا نیز به ارث برسد.

توصیه می‌کنیم از Tink با آخرین نسخه ارائه‌دهنده استفاده کنید، به خصوص اگر از ECDSA (جایگزین: ED25519) یا AES-GCM (جایگزین‌های: AES-EAX، AES-CTR-HMAC-AEAD یا XChaCha20-Poly1305) استفاده می‌کنید.

اندروید

در اندروید، Tink به طور پیش‌فرض از Conscrypt ارائه شده توسط هسته GMS استفاده می‌کند و در غیر این صورت از Conscrypt استفاده می‌کند. هر مشکل امنیتی در یک ارائه دهنده ممکن است در Tink به ارث برسد.

توصیه می‌کنیم از Tink با آخرین نسخه ارائه دهنده استفاده کنید.

پایین‌ترین نسخه اندروید پشتیبانی‌شده در صفحه تنظیمات توضیح داده شده است.

سی++

Tink C++ از BoringSSL یا OpenSSL به عنوان کتابخانه‌ی زیربنایی استفاده می‌کند. هرگونه مشکل امنیتی در کتابخانه‌ی زیربنایی ممکن است در Tink C++ نیز به ارث برده شود.

پایتون

تینک پایتون (Tink Python) با استفاده از pybind11، یک پوشش (wrapper) پیرامون تینک سی پلاس پلاس (Tink C++) است. هر مشکل امنیتی در تینک سی پلاس پلاس (Tink C++) ممکن است در تینک پایتون نیز به ارث برسد.

برو

تینک گو از کتابخانه‌های رمزنگاری زیربنایی گو استفاده می‌کند. هرگونه مشکل امنیتی در این کتابخانه‌ها ممکن است توسط تینک گو به ارث برده شود.

هدف-سی

Tink Objective-C یک پوشش (wrapper) پیرامون Tink C++ است. هر مشکل امنیتی در Tink C++ ممکن است در Tink Objective-C نیز به ارث برسد.