Yığcam wolfSSL 5.1.0 kriptoqrafik kitabxanası buraxıldı. O, IoT cihazları, ağıllı ev sistemləri, avtomobildaxili məlumat sistemləri, marşrutlaşdırıcılar və mobil telefonlar kimi məhdud prosessor və yaddaş resurslarına malik quraşdırılmış cihazlarda istifadə üçün optimallaşdırılmışdır. Kod C dilində yazılmışdır və GPLv2 lisenziyası altında paylanmışdır.
Kitabxana müasir kriptoqrafik alqoritmlərin, o cümlədən ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 və DTLS 1.2-nin yüksək performanslı tətbiqlərini təmin edir ki, bu da tərtibatçıların fikrincə OpenSSL tətbiqetmələrindən 20 dəfə daha yığcamdır. O, həm öz sadələşdirilmiş API-sini, həm də OpenSSL API ilə uyğunluq üçün təbəqəni təmin edir. Sertifikatların ləğvini yoxlamaq üçün OCSP (Onlayn Sertifikat Vəziyyəti Protokolu) və CRL (Sertifikat Ləğv Siyahısı) üçün dəstək var.
wolfSSL 5.1.0-ın əsas yenilikləri:
- NXP SE050 (Curve25519 dəstəyi ilə) və Renesas RA6M4 üçün platforma dəstəyi əlavə edildi. Renesas RX65N/RX72N üçün TSIP 1.14 (Trusted Secure IP) dəstəyi əlavə edildi.
- Apache HTTP server portunda post-kvant kriptoqrafiya alqoritmləri üçün əlavə dəstək. NIST Round 3 FALCON rəqəmsal imza sxemi TLS 1.3 üçün tətbiq edilmişdir. Kvanta davamlı kriptoqrafik alqoritm rejimində wolfSSL ilə tərtib edilmiş cURL üçün əlavə testlər.
- Digər kitabxanalar və proqramlarla uyğunluğu təmin etmək üçün təbəqəyə NGINX 1.21.4 və Apache httpd 2.4.51 dəstəyi əlavə edilmişdir.
- OpenSSL ilə uyğunluq üçün kod SSL_OP_NO_TLSv1_2 bayrağı və SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_TX_data, SSL_get_max_early_TX_data, funksiyaları üçün dəstək əlavə edib. SSL_CONF_cmd_value_type, SSL_read_early_data, SSL_write_early_data.
- AES-CCM alqoritminin daxili tətbiqini əvəz etmək üçün geri çağırış funksiyasını qeyd etmək imkanı əlavə edildi.
- CSR üçün fərdi OID yaratmaq üçün WOLFSSL_CUSTOM_OID makro əlavə edildi (sertifikat imzalama sorğusu).
- FSSL_ECDSA_DETERMINISTIC_K_VARIANT makrosunun aktivləşdirdiyi deterministik ECC imzaları üçün əlavə dəstək.
- Yeni wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert və wc_FreeDecodedCert funksiyaları əlavə edildi.
- Aşağı ciddilik kimi qiymətləndirilən iki zəiflik düzəldildi. Birinci zəiflik TLS 1.2 bağlantısına ortada adam hücumu vasitəsilə müştəri tətbiqinə DoS hücumuna imkan verir. İkinci boşluq, server sertifikatının bütün etibar zəncirini yoxlayan wolfSSL əsaslı proksi və ya bağlantılardan istifadə edərkən müştəri seansının bərpası üzərində nəzarəti əldə etmək imkanı verir.
Mənbə: opennet.ru
