WolfSSL 5.1.0 liburutegi kriptografiko trinkoaren kaleratzea prestatu da, prozesadore eta memoria-baliabide mugatuak dituzten gailu txertatuetan erabiltzeko optimizatua, hala nola Gauzen Internet gailuetan, etxe adimendun sistemak, automobilgintzako informazio sistemak, bideratzaileak eta telefono mugikorrak. Kodea C hizkuntzan idatzita dago eta GPLv2 lizentziapean banatzen da.
Liburutegiak algoritmo kriptografiko modernoen errendimendu handiko inplementazioak eskaintzen ditu, besteak beste, ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 eta DTLS 1.2, garatzaileen arabera OpenSSLren inplementazioak baino 20 aldiz trinkoagoak direnak. Bere API sinplifikatua eta OpenSSL APIarekin bateragarri izateko geruza bat eskaintzen du. OCSP (Online Certificate Status Protocol) eta CRL (Certificate Revocation List) laguntza dago ziurtagirien baliogabetzeak egiaztatzeko.
wolfSSL 5.1.0-ren berrikuntza nagusiak:
- Plataformaren euskarria gehitu da: NXP SE050 (Curve25519rako euskarria duena) eta Renesas RA6M4. Renesas RX65N/RX72N-rako, TSIP 1.14 (Trusted Secure IP) laguntza gehitu da.
- Apache http zerbitzarirako atakan kriptografiaren osteko algoritmoak erabiltzeko gaitasuna gehitu da. TLS 1.3rako, NIST round 3 FALCON sinadura digitalaren eskema inplementatu da. WolfSSL-tik konpilatutako cURL probak gehitu dira kripto-algoritmoak erabiltzeko moduan, ordenagailu kuantikoan hautapenarekiko erresistenteak.
- Beste liburutegi eta aplikazio batzuekin bateragarritasuna ziurtatzeko, NGINX 1.21.4 eta Apache httpd 2.4.51 laguntza gehitu da geruzara.
- SSL_OP_NO_TLSv1_2 banderarako laguntza eta SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CTX_clear_mode, SSL_value_type, SSL_CONSL_read_type, SSL_CTX_set_max_early_data funtzioak gehitu dira. idatzi OpenSSL bateragarritasun _early_data kodean.
- AES-CCM algoritmoaren inplementazio integratua ordezkatzeko deia itzultzeko funtzio bat erregistratzeko gaitasuna gehitu da.
- WOLFSSL_CUSTOM_OID makroa gehitu da CSRrako OID pertsonalizatuak sortzeko (ziurtagiria sinatzeko eskaera).
- ECC sinadura deterministikoentzako laguntza gehitu da, FSSL_ECDSA_DETERMINISTIC_K_VARIANT makroak gaituta.
- wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert eta wc_FreeDecodedCert funtzio berriak gehitu dira.
- Larritasun baxuko bi ahultasun konpondu dira. Lehen ahultasunak bezeroaren aplikazio baten aurkako DoS erasoa ahalbidetzen du TLS 1.2 konexio batean MITM eraso batean. Bigarren ahultasuna bezero-saio bat berriro hastea kontrolatzeko aukerari dagokio, wolfSSLn oinarritutako proxy bat edo zerbitzariaren ziurtagirian konfiantza-kate osoa egiaztatzen ez duten konexioak erabiltzean.
Iturria: opennet.ru