ProHoster > Blag > nuacht idirlín > wolfSSL 5.1.0 Scaoileadh Leabharlainne Cripteagrafach

wolfSSL 5.1.0 Scaoileadh Leabharlainne Cripteagrafach

Ullmhaíodh scaoileadh na leabharlainne cripteagrafach dhlúth WolfSSL 5.1.0, atá optamaithe le húsáid ar fheistí leabaithe le hacmhainní próiseálaithe agus cuimhne teoranta, amhail feistí Internet of Things, córais baile cliste, córais faisnéise feithicleach, ródairí agus fóin phóca. Tá an cód scríofa i dteanga C agus a dháileadh faoin gceadúnas GPLv2.

Soláthraíonn an leabharlann feidhmithe ardfheidhmíochta de halgartaim cripteagrafacha nua-aimseartha, lena n-áirítear ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 agus DTLS 1.2, atá de réir na bhforbróirí 20 uair níos dlúithe ná feidhmiúcháin ó OpenSSL. Soláthraíonn sé a API simplithe féin agus sraith le haghaidh comhoiriúnachta le API OpenSSL. Tá tacaíocht ar fáil do OCSP (Prótacal Stádas Teastais Ar Líne) agus CRL (Liosta Cúlghairme Deimhnithe) chun cúlghairmeacha deimhnithe a sheiceáil.

Príomh-nuálaíochtaí wolfSSL 5.1.0:

  • Tacaíocht ardán breise: NXP SE050 (le tacaíocht Curve25519) agus Renesas RA6M4. I gcás Renesas RX65N/RX72N, tá tacaíocht do TSIP 1.14 (IP Slán Iontaofa) curtha leis.
  • Cuireadh leis an gcumas halgartaim cripteagrafaíochta iar-chandamach a úsáid sa phort don fhreastalaí Apache http. I gcás TLS 1.3, tá scéim síniú digiteach NIST bhabhta 3 FALCON curtha i bhfeidhm. Tástálacha breise ar cURL arna dtiomsú ó WolfSSL sa mhodh cripte-algartam a úsáid, atá frithsheasmhach in aghaidh roghnúcháin ar ríomhaire chandamach.
  • Chun comhoiriúnacht le leabharlanna agus iarratais eile a chinntiú, tá tacaíocht do NGINX 1.21.4 agus Apache httpd 2.4.51 curtha leis an gciseal.
  • Ar mhaithe le comhoiriúnacht le OpenSSL, tacaíocht don bhratach SSL_OP_NO_TLSv1_2 agus na feidhmeanna SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CTX_clear_Fed, SSL_CTX_clear_Fad_mode, SSL_CTX_clear_Fad_Cm _ curtha leis an gcód early_data.
  • Cuireadh leis an gcumas feidhm aisghlaoch a chlárú chun cur i bhfeidhm ionsuite an algartam AES-CCM a athsholáthar.
  • Macra curtha leis WOLFSSL_CUSTOM_OID chun OIDanna saincheaptha a ghiniúint le haghaidh CSR (iarratas sínithe ar dheimhniú).
  • Tacaíocht bhreise le haghaidh sínithe cinntitheacha ECC, cumasaithe ag macra FSSL_ECDSA_DETERMINISTIC_K_VARIANT.
  • Cuireadh feidhmeanna nua leis wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert agus wc_FreeDecodedCert.
  • Réitíodh dhá leochaileacht a rátáileadh mar dhéine íseal. Ceadaíonn an chéad leochaileacht ionsaí DoS ar iarratas cliant le linn ionsaí MITM ar nasc TLS 1.2. Baineann an dara leochaileacht leis an bhféidearthacht smacht a fháil ar atosú seisiún cliant nuair a úsáidtear seachfhreastalaí bunaithe ar wolfSSL nó naisc nach seiceann an slabhra muiníne iomlán sa deimhniú freastalaí.

Foinse: oscailtenet.ru

Add a comment