Tá scaoileadh nua den leabharlann chripteagrafach dhlúth WolfSSL 5.0.0 ar fáil, atá optamaithe le húsáid ar fheistí leabaithe atá srianta ó thaobh próiseálaí agus cuimhne, amhail gléasanna Internet of Things, córais baile cliste, córais faisnéise feithicleach, ródairí agus fóin phóca. Tá an cód scríofa i dteanga C agus a dháileadh faoin gceadúnas GPLv2.
Soláthraíonn an leabharlann feidhmithe ardfheidhmíochta de halgartaim cripteagrafacha nua-aimseartha, lena n-áirítear ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 agus DTLS 1.2, atá de réir na bhforbróirí 20 uair níos dlúithe ná feidhmiúcháin ó OpenSSL. Soláthraíonn sé a API simplithe féin agus sraith le haghaidh comhoiriúnachta le API OpenSSL. Tá tacaíocht ar fáil do OCSP (Prótacal Stádas Teastais Ar Líne) agus CRL (Liosta Cúlghairme Deimhnithe) chun cúlghairmeacha deimhnithe a sheiceáil.
Príomh-nuálaíochtaí wolfSSL 5.0.0:
- Tacaíocht ardán breise: IoT-Safe (le tacaíocht TLS), SE050 (le tacaíocht RNG, SHA, AES, ECC agus ED25519) agus Renesas TSIP 1.13 (le haghaidh micrea-rialaitheoirí RX72N).
- Tacaíocht bhreise le haghaidh halgartaim cripteagrafaíochta iar-chandamach atá frithsheasmhach in aghaidh roghnúcháin ar ríomhaire chandamach: grúpaí NIST Babhta 3 KEM do TLS 1.3 agus grúpaí hibrideacha NIST ECC bunaithe ar an tionscadal OQS (Open Quantum Safe, liboqs). Cuireadh grúpaí atá frithsheasmhach in aghaidh roghnúcháin ar ríomhaire chandamach leis an gciseal freisin chun comhoiriúnacht a chinntiú. Cuireadh deireadh leis an tacaíocht do na halgartaim NTRU agus QSH.
- Soláthraíonn an modúl don eithne Linux tacaíocht d'halgartaim cripteagrafacha a chomhlíonann caighdeán slándála FIPS 140-3. Cuirtear táirge ar leith i láthair le cur i bhfeidhm FIPS 140-3, a bhfuil an cód fós ag an gcéim tástála, athbhreithnithe agus fíoraithe.
- Cuireadh leaganacha de na halgartaim RSA, ECC, DH, DSA, AES/AES-GCM, luathaithe ag baint úsáide as treoracha veicteora x86 LAP, leis an modúl don eithne Linux. Ag baint úsáide as treoracha veicteoireach, luasghéaraítear láimhseálaithe idirbhriste freisin. Tacaíocht bhreise le haghaidh fochóras chun modúil a sheiceáil ag baint úsáide as sínithe digiteacha. Is féidir an t-inneall criptithe WolfCrypt leabaithe a thógáil sa mhodh “—enable-linuxkm-pie” (suíomh-neamhspleách). Soláthraíonn an modúl tacaíocht do eithne Linux 3.16, 4.4, 4.9, 5.4 agus 5.10.
- Chun comhoiriúnacht le leabharlanna agus feidhmchláir eile a chinntiú, tá tacaíocht do libssh2, pyOpenSSL, libimobilevice, rsyslog, OpenSSH 8.5p1 agus Python 3.8.5 curtha leis an gciseal.
- Cuireadh cuid mhór de APInna nua leis, lena n-áirítear EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, etc.
- Dhá leochaileacht sheasta a mheastar a bheith neamhurchóideach: crochadh nuair a chruthaítear sínithe digiteacha DSA le paraiméadair áirithe agus fíorú mícheart deimhnithe le hainmneacha malartacha iolracha agus srianta ainmniúcháin á n-úsáid.
Foinse: oscailtenet.ru