wolfSSL 5.1.0 āĻāĻŽāĻĒā§āĻ¯āĻžāĻā§āĻ āĻā§āĻ°āĻŋāĻĒā§āĻā§āĻā§āĻ°āĻžāĻĢāĻŋāĻ āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋ āĻĒā§āĻ°āĻāĻžāĻļ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¸ā§āĻŽāĻŋāĻ¤ āĻĒā§āĻ°āĻ¸ā§āĻ¸āĻ° āĻāĻŦāĻ āĻŽā§āĻŽāĻ°āĻŋ āĻ°āĻŋāĻ¸ā§āĻ°ā§āĻ¸, āĻ¯ā§āĻŽāĻ¨ IoT āĻĄāĻŋāĻāĻžāĻāĻ¸, āĻ¸ā§āĻŽāĻžāĻ°ā§āĻ āĻšā§āĻŽ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ, āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻāĻžāĻ˛āĻŋāĻ¤ āĻ¤āĻĨā§āĻ¯ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ, āĻ°āĻžāĻāĻāĻžāĻ° āĻāĻŦāĻ āĻŽā§āĻŦāĻžāĻāĻ˛ āĻĢā§āĻ¨ āĻ¸āĻš āĻāĻŽāĻŦā§āĻĄā§āĻĄ āĻĄāĻŋāĻāĻžāĻāĻ¸ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ āĻĒā§āĻāĻŋāĻŽāĻžāĻāĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻā§āĻĄāĻāĻŋ C āĻ¤ā§ āĻ˛ā§āĻāĻž āĻāĻŦāĻ GPLv2 āĻ˛āĻžāĻāĻ¸ā§āĻ¨ā§āĻ¸ā§āĻ° āĻ āĻ§ā§āĻ¨ā§ āĻŦāĻŋāĻ¤āĻ°āĻŖ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋ ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 āĻāĻŦāĻ DTLS 1.2 āĻ¸āĻš āĻāĻ§ā§āĻ¨āĻŋāĻ āĻā§āĻ°āĻŋāĻĒā§āĻā§āĻā§āĻ°āĻžāĻĢāĻŋāĻ āĻ ā§āĻ¯āĻžāĻ˛āĻāĻ°āĻŋāĻĻāĻŽā§āĻ° āĻāĻā§āĻ-āĻāĻžāĻ°ā§āĻ¯āĻāĻžāĻ°āĻŋāĻ¤āĻž āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§, āĻ¯āĻž āĻŦāĻŋāĻāĻžāĻļāĻāĻžāĻ°ā§āĻĻā§āĻ° āĻŽāĻ¤ā§, OpenSSL āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ā§āĻ° āĻ¤ā§āĻ˛āĻ¨āĻžāĻ¯āĻŧ 20 āĻā§āĻŖ āĻŦā§āĻļāĻŋ āĻāĻŽā§āĻĒā§āĻ¯āĻžāĻā§āĻāĨ¤ āĻāĻāĻŋ āĻ¤āĻžāĻ° āĻ¨āĻŋāĻāĻ¸ā§āĻŦ āĻ¸āĻ°āĻ˛ā§āĻā§āĻ¤ API āĻāĻŦāĻ OpenSSL API-āĻāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻžāĻŽāĻā§āĻāĻ¸ā§āĻ¯ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻāĻāĻŋ āĻ¸ā§āĻ¤āĻ° āĻāĻāĻ¯āĻŧāĻ āĻĒā§āĻ°āĻĻāĻžāĻ¨ āĻāĻ°ā§āĨ¤ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻĒā§āĻ°āĻ¤ā§āĻ¯āĻžāĻšāĻžāĻ° āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ OCSP (āĻ āĻ¨āĻ˛āĻžāĻāĻ¨ āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻ¸ā§āĻā§āĻ¯āĻžāĻāĻžāĻ¸ āĻĒā§āĻ°ā§āĻā§āĻāĻ˛) āĻāĻŦāĻ CRL (āĻ¸āĻžāĻ°ā§āĻāĻŋāĻĢāĻŋāĻā§āĻ āĻĒā§āĻ°āĻ¤ā§āĻ¯āĻžāĻšāĻžāĻ° āĻ¤āĻžāĻ˛āĻŋāĻāĻž) āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ°āĻ¯āĻŧā§āĻā§āĨ¤
wolfSSL 5.1.0-āĻ āĻŽā§āĻ˛ āĻāĻĻā§āĻāĻžāĻŦāĻ¨:
- āĻĒā§āĻ˛ā§āĻ¯āĻžāĻāĻĢāĻ°ā§āĻŽāĻā§āĻ˛āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§: NXP SE050 (Curve25519 āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¸āĻš) āĻāĻŦāĻ Renesas RA6M4āĨ¤ Renesas RX65N/RX72N āĻāĻ° āĻāĻ¨ā§āĻ¯ TSIP 1.14 (āĻā§āĻ°āĻžāĻ¸ā§āĻā§āĻĄ āĻ¸āĻŋāĻāĻŋāĻāĻ° āĻāĻāĻĒāĻŋ) āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- Apache HTTP āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°ā§āĻā§ āĻĒā§āĻ¸ā§āĻ-āĻā§āĻ¯āĻŧāĻžāĻ¨ā§āĻāĻžāĻŽ āĻā§āĻ°āĻŋāĻĒā§āĻā§āĻā§āĻ°āĻžāĻĢāĻŋ āĻ ā§āĻ¯āĻžāĻ˛āĻāĻ°āĻŋāĻĻāĻŽ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻž āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ TLS 1.3-āĻāĻ° āĻāĻ¨ā§āĻ¯, NIST āĻ°āĻžāĻāĻ¨ā§āĻĄ 3 FALCON āĻĄāĻŋāĻāĻŋāĻāĻžāĻ˛ āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ° āĻ¸ā§āĻāĻŋāĻŽ āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻŋāĻ¤ āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻā§āĻ°āĻŋāĻĒā§āĻā§-āĻ ā§āĻ¯āĻžāĻ˛āĻāĻ°āĻŋāĻĻāĻŽ āĻ ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨ āĻŽā§āĻĄā§ wolfSSL āĻĻāĻŋāĻ¯āĻŧā§ āĻ¤ā§āĻ°āĻŋ āĻāĻžāĻ°ā§āĻ˛-āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻāĻāĻāĻŋ āĻā§āĻ¯āĻŧāĻžāĻ¨ā§āĻāĻžāĻŽ āĻāĻŽā§āĻĒāĻŋāĻāĻāĻžāĻ°ā§ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĒā§āĻ°āĻ¤āĻŋāĻ°ā§āĻ§ā§āĨ¤
- āĻ āĻ¨ā§āĻ¯āĻžāĻ¨ā§āĻ¯ āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋ āĻāĻŦāĻ āĻ ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨ā§āĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻžāĻŽāĻā§āĻāĻ¸ā§āĻ¯ āĻ¨āĻŋāĻļā§āĻāĻŋāĻ¤ āĻāĻ°āĻ¤ā§ NGINX 1.21.4 āĻāĻŦāĻ Apache httpd 2.4.51-āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- SSL_OP_NO_TLSv1_2 āĻĢā§āĻ˛ā§āĻ¯āĻžāĻ āĻāĻŦāĻ SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CTX_clear_mode, SSL_CTX_clear_mode, SSL_CTX_clear_mode, SSL_CTX_clear_mode, SSL_CTX_clear_mode, SSL_CTX_valid OpenSSL-āĻāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻžāĻŽāĻā§āĻāĻ¸ā§āĻ¯ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻā§āĻĄā§ SL_write_early_data āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- AES-CCM āĻ ā§āĻ¯āĻžāĻ˛āĻāĻ°āĻŋāĻĻāĻŽā§āĻ° āĻ āĻ¨ā§āĻ¤āĻ°ā§āĻ¨āĻŋāĻ°ā§āĻŽāĻŋāĻ¤ āĻŦāĻžāĻ¸ā§āĻ¤āĻŦāĻžāĻ¯āĻŧāĻ¨ āĻĒā§āĻ°āĻ¤āĻŋāĻ¸ā§āĻĨāĻžāĻĒāĻ¨ āĻāĻ°āĻ¤ā§ āĻāĻāĻāĻŋ āĻāĻ˛āĻŦā§āĻ¯āĻžāĻ āĻĢāĻžāĻāĻļāĻ¨ āĻ¨āĻŋāĻŦāĻ¨ā§āĻ§āĻ¨ āĻāĻ°āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻž āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ā§ˇ
- CSR (āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§ āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ° āĻāĻ°āĻžāĻ° āĻ āĻ¨ā§āĻ°ā§āĻ§) āĻāĻ¨ā§āĻ¯ āĻāĻžāĻ¸ā§āĻāĻŽ OID āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ WOLFSSL_CUSTOM_OID āĻŽā§āĻ¯āĻžāĻā§āĻ°ā§ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- FSSL_ECDSA_DETERMINISTIC_K_VARIANT āĻŽā§āĻ¯āĻžāĻā§āĻ°ā§ āĻĻā§āĻŦāĻžāĻ°āĻž āĻ¸āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻž āĻĄāĻŋāĻāĻžāĻ°āĻŽāĻŋāĻ¨āĻŋāĻ¸ā§āĻāĻŋāĻ ECC āĻ¸ā§āĻŦāĻžāĻā§āĻˇāĻ°ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- āĻ¨āĻ¤ā§āĻ¨ āĻĢāĻžāĻāĻļāĻ¨ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert āĻāĻŦāĻ wc_FreeDecodedCertāĨ¤
- āĻĻā§āĻāĻŋ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸āĻāĻļā§āĻ§āĻ¨ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻāĻŦāĻ āĻāĻāĻāĻŋ āĻ¨āĻŋāĻŽā§āĻ¨ āĻ¤ā§āĻŦā§āĻ°āĻ¤āĻžāĻ° āĻ¸ā§āĻ¤āĻ° āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ āĻĒā§āĻ°āĻĨāĻŽ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻāĻāĻāĻŋ TLS 1.2 āĻ¸āĻāĻ¯ā§āĻā§ MITM āĻāĻā§āĻ°āĻŽāĻŖā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻāĻāĻāĻŋ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻ ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨ā§ āĻāĻāĻāĻŋ DoS āĻāĻā§āĻ°āĻŽāĻŖā§āĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻ¯āĻŧāĨ¤ āĻĻā§āĻŦāĻŋāĻ¤ā§āĻ¯āĻŧ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻāĻāĻāĻŋ wolfSSL-āĻāĻŋāĻ¤ā§āĻ¤āĻŋāĻ āĻĒā§āĻ°āĻā§āĻ¸āĻŋ āĻŦāĻž āĻ¸āĻāĻ¯ā§āĻāĻā§āĻ˛āĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻ¸ā§āĻļāĻ¨ā§āĻ° āĻĒā§āĻ¨āĻāĻ¸ā§āĻāĻ¨āĻžāĻ° āĻāĻĒāĻ° āĻ¨āĻŋāĻ¯āĻŧāĻ¨ā§āĻ¤ā§āĻ°āĻŖ āĻ˛āĻžāĻ āĻāĻ°āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻžāĻ° āĻ¸āĻžāĻĨā§ āĻ¸āĻŽā§āĻĒāĻ°ā§āĻāĻŋāĻ¤ āĻ¯āĻž āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻļāĻāĻ¸āĻžāĻĒāĻ¤ā§āĻ°ā§āĻ° āĻŦāĻŋāĻ°ā§āĻĻā§āĻ§ā§ āĻ¸āĻŽā§āĻĒā§āĻ°ā§āĻŖ āĻā§āĻ°āĻžāĻ¸ā§āĻ āĻā§āĻāĻ¨ āĻ¯āĻžāĻāĻžāĻ āĻāĻ°ā§ āĻ¨āĻžāĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru