ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻokuʻu i ka waihona cryptographic wolfSSL 5.1.0

Hoʻokuʻu i ka waihona cryptographic wolfSSL 5.1.0

Ua hoʻomākaukau ʻia ka hoʻokuʻu ʻia ʻana o ka hale waihona puke cryptographic wolfSSL 5.1.0, i hoʻopaʻa ʻia no ka hoʻohana ʻana ma nā mea i hoʻopili ʻia me nā mea hana liʻiliʻi a me nā kumuwaiwai hoʻomanaʻo, e like me nā mea Internet of Things, nā ʻōnaehana home akamai, nā ʻōnaehana ʻike automotive, nā mea ala a me nā kelepona paʻa. Ua kākau ʻia ke code ma ka ʻōlelo C a hāʻawi ʻia ma lalo o ka laikini GPLv2.

Hāʻawi ka waihona i nā hoʻokō kiʻekiʻe o nā algorithm cryptographic hou, me ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 a me DTLS 1.2, e like me ka mea hoʻomohala he 20 mau manawa i ʻoi aku ka paʻa ma mua o nā hoʻokō mai OpenSSL. Hāʻawi ia i kāna API maʻalahi a me kahi papa no ka hoʻohālikelike ʻana me ka OpenSSL API. Aia ke kākoʻo no ka OCSP (Online Certificate Status Protocol) a me CRL (Certificate Revocation List) no ka nānā ʻana i nā hōʻoia hōʻoia.

ʻO nā hana hou o wolfSSL 5.1.0:

  • Kākoʻo kahua hoʻohui: NXP SE050 (me ke kākoʻo Curve25519) a me Renesas RA6M4. No Renesas RX65N/RX72N, ua hoʻohui ʻia ke kākoʻo no TSIP 1.14 (Trusted Secure IP).
  • Hoʻohui i ka hiki ke hoʻohana i ka post-quantum cryptography algorithms ma ke awa no ka Apache http server. No TLS 1.3, ua hoʻokō ʻia ka papahana hōʻailona kikohoʻe NIST puni 3 FALCON. Hoʻohui ʻia nā hoʻāʻo o cURL i hōʻuluʻulu ʻia mai ka wolfSSL ma ke ʻano o ka hoʻohana ʻana i nā crypto-algorithms, kū i ke koho ʻana ma kahi kamepiula quantum.
  • No ka hōʻoia ʻana i ka launa pū me nā hale waihona puke a me nā noi ʻē aʻe, ua hoʻohui ʻia ke kākoʻo no NGINX 1.21.4 a me Apache httpd 2.4.51 i ka papa.
  • No ka launa pū me OpenSSL, kākoʻo i ka hae SSL_OP_NO_TLSv1_2 a me nā hana SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CTX_clear_type, SSL_value_type, SSL_value_cm i ke code early_data.
  • Hoʻohui i ka hiki ke hoʻopaʻa inoa i kahi hana callback e pani i ka hoʻokō i kūkulu ʻia o ka algorithm AES-CCM.
  • Hoʻohui ʻia ka macro WOLFSSL_CUSTOM_OID e hana i nā OID maʻamau no CSR (noi kau inoa palapala).
  • Kākoʻo hoʻohui ʻia no nā pūlima ECC hoʻoholo, hiki i ka macro FSSL_ECDSA_DETERMINISTIC_K_VARIANT.
  • Hoʻohui ʻia nā hana hou wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert a me wc_FreeDecodedCert.
  • Ua hoʻoholo ʻia ʻelua mau haʻahaʻa haʻahaʻa. ʻO ka nāwaliwali mua e hiki ai i kahi hoʻouka DoS ma kahi noi mea kūʻai aku i ka wā o kahi hoʻouka MITM ma kahi pilina TLS 1.2. ʻO ka lua o ka nāwaliwali e pili ana i ka hiki ke loaʻa ka mana ma luna o ka hoʻomaka hou ʻana o kahi hālāwai o ka mea kūʻai aku i ka wā e hoʻohana ai i kahi proxy e pili ana i ka wolfSSL a i ʻole nā ​​pilina e nānā ʻole i ke kaulahao holoʻokoʻa o ka hilinaʻi i ka palapala kikowaena.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka