የwolfSSL 5.1.0 የታመቀ ክሪፕቶግራፊክ ላይብረሪ ተለቋል፣የተመቻቸ ውሱን ፕሮሰሰር እና የማስታወሻ ሃብቶች ባላቸው እንደ አይኦቲ መሳሪያዎች፣ስማርት ሆም ሲስተሞች፣አውቶሞቲቭ መረጃ ሲስተሞች፣ራውተሮች እና ሞባይል ስልኮች። ኮዱ በ C ተጽፎ በ GPLv2 ፍቃድ ተሰራጭቷል።
ቤተ መፃህፍቱ ChaCha20፣ Curve25519፣ NTRU፣ RSA፣ Blake2b፣ TLS 1.0-1.3 እና DTLS 1.2 ን ጨምሮ የዘመናዊ ክሪፕቶግራፊክ ስልተ ቀመሮችን ከፍተኛ አፈጻጸም ያቀርባል፣ እነዚህም እንደ ገንቢዎቹ ከOpenSSL ትግበራዎች በ20 እጥፍ የታመቁ ናቸው። እሱ ሁለቱንም የራሱ ቀለል ያለ ኤፒአይ እና ከOpenSSL ኤፒአይ ጋር ተኳሃኝነትን ያቀርባል። የምስክር ወረቀት ለመሻር ለOCSP (የመስመር ላይ የምስክር ወረቀት ሁኔታ ፕሮቶኮል) እና CRL (የምስክር ወረቀት መሻሪያ ዝርዝር) ድጋፍ አለ።
በ wolfSSL 5.1.0 ውስጥ ቁልፍ ፈጠራዎች፡-
- ለመድረኮች ታክሏል ድጋፍ፡ NXP SE050 (ከCurve25519 ድጋፍ ጋር) እና Renesas RA6M4። ለ TSIP 65 (የታመነ ደህንነቱ የተጠበቀ አይፒ) ድጋፍ ለRenesas RX72N/RX1.14N ታክሏል።
- የድህረ-ኳንተም ክሪፕቶግራፊ ስልተ ቀመሮችን ለ Apache http አገልጋይ ወደብ የመጠቀም ችሎታ ታክሏል። ለTLS 1.3፣ የNIST ዙር 3 FALCON ዲጂታል ፊርማ እቅድ ተተግብሯል። የታከለ የ cURL ሙከራዎች በ wolfSSL በcrypt-algorithm አፕሊኬሽን ሁነታ በኳንተም ኮምፒዩተር ላይ ምርጫን የሚቋቋም።
- ከሌሎች ቤተ-መጻህፍት እና መተግበሪያዎች ጋር ተኳሃኝነትን ለማረጋገጥ ለNGINX 1.21.4 እና Apache httpd 2.4.51 ተጨማሪ ድጋፍ።
- ለSSL_OP_NO_TLSv1_2 ባንዲራ እና የSSL_CTX_get_max_early_ዳታ ተግባር፣ SSL_CTX_set_max_early_data፣ SSL_set_max_early_data፣ SSL_get_max_early_data፣ SSL_CTX_clear_mode፣ SSL_CONF_typely_data_SSL_CONF_cmd_vale ውሂብ አለው ከOpenSSL ጋር ተኳሃኝነት ወደ ኮድ ተጨምሯል።
- አብሮ የተሰራውን የAES-CCM ስልተ ቀመር ለመተካት የመልሶ መደወል ተግባርን የመመዝገብ ችሎታ ታክሏል።
- ብጁ ኦአይዲዎችን ለCSR ለማመንጨት WOLFSSL_CUSTOM_OID ማክሮ ታክሏል (የምስክር ወረቀት ፊርማ ጥያቄ)።
- በ FSSL_ECDSA_DETERMINISTIC_K_VARIANT ማክሮ የነቃ የ ECC ፊርማዎች ድጋፍ ታክሏል።
- አዲስ ተግባራት ታክለዋል wc_GetPubKeyDerFromCert፣ wc_InitDecodedCert፣ wc_ParseCert እና wc_FreeDecodedCert።
- ሁለት ተጋላጭነቶች ተስተካክለው ዝቅተኛ የክብደት ደረጃ ተመድበዋል። የመጀመሪያው ተጋላጭነት በቲኤልኤስ 1.2 ግንኙነት ላይ MITM ጥቃት በሚደርስበት ጊዜ የ DoS ጥቃትን በደንበኛ መተግበሪያ ላይ ይፈቅዳል። ሁለተኛው ተጋላጭነት በwolfSSL ላይ የተመሰረተ ተኪ ወይም ግንኙነቶችን በአገልጋዩ ሰርተፍኬት ላይ ያለውን የታማኝነት ሰንሰለት ሙሉ በሙሉ የማያረጋግጥ የደንበኛ ክፍለ ጊዜ ዳግም መጀመርን መቆጣጠር ከመቻል ጋር የተያያዘ ነው።
ምንጭ: opennet.ru