рд╕реАрдорд┐рдд рдкреНрд░реЛрд╕реЗрд╕рд░ рдФрд░ рдореЗрдореЛрд░реА рд╕рдВрд╕рд╛рдзрдиреЛрдВ рдЬреИрд╕реЗ рдХрд┐ рдЗрдВрдЯрд░рдиреЗрдЯ рдСрдл рдерд┐рдВрдЧреНрд╕ рдбрд┐рд╡рд╛рдЗрд╕, рд╕реНрдорд╛рд░реНрдЯ рд╣реЛрдо рд╕рд┐рд╕реНрдЯрдо, рдСрдЯреЛрдореЛрдЯрд┐рд╡ рд╕реВрдЪрдирд╛ рдкреНрд░рдгрд╛рд▓реА, рд░рд╛рдЙрдЯрд░ рдФрд░ рдореЛрдмрд╛рдЗрд▓ рдлреЛрди рдХреЗ рд╕рд╛рде рдПрдореНрдмреЗрдбреЗрдб рдбрд┐рд╡рд╛рдЗрд╕ рдкрд░ рдЙрдкрдпреЛрдЧ рдХреЗ рд▓рд┐рдП рдЕрдиреБрдХреВрд▓рд┐рдд рдХреЙрдореНрдкреИрдХреНрдЯ рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рд▓рд╛рдЗрдмреНрд░реЗрд░реА рд╡реБрд▓реНрдлрдПрд╕рдПрд╕рдПрд▓ 5.1.0 рдХреА рд░рд┐рд▓реАрдЬ рддреИрдпрд╛рд░ рдХреА рдЧрдИ рд╣реИред рдХреЛрдб C рднрд╛рд╖рд╛ рдореЗрдВ рд▓рд┐рдЦрд╛ рдЧрдпрд╛ рд╣реИ рдФрд░ GPLv2 рд▓рд╛рдЗрд╕реЗрдВрд╕ рдХреЗ рддрд╣рдд рд╡рд┐рддрд░рд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред
рд▓рд╛рдЗрдмреНрд░реЗрд░реА рдЖрдзреБрдирд┐рдХ рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд╝рд┐рдХ рдПрд▓реНрдЧреЛрд░рд┐рджрдо рдХрд╛ рдЙрдЪреНрдЪ-рдкреНрд░рджрд░реНрд╢рди рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдкреНрд░рджрд╛рди рдХрд░рддреА рд╣реИ, рдЬрд┐рд╕рдореЗрдВ рдЪрд╛рдЪрд╛20, рдХрд░реНрд╡25519, рдПрдирдЯреАрдЖрд░рдпреВ, рдЖрд░рдПрд╕рдП, рдмреНрд▓реЗрдХ2рдмреА, рдЯреАрдПрд▓рдПрд╕ 1.0-1.3 рдФрд░ рдбреАрдЯреАрдПрд▓рдПрд╕ 1.2 рд╢рд╛рдорд┐рд▓ рд╣реИрдВ, рдЬреЛ рдбреЗрд╡рд▓рдкрд░реНрд╕ рдХреЗ рдЕрдиреБрд╕рд╛рд░ рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ рдХреЗ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рд╕реЗ 20 рдЧреБрдирд╛ рдЕрдзрд┐рдХ рдХреЙрдореНрдкреИрдХреНрдЯ рд╣реИрдВред рдпрд╣ рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ рдПрдкреАрдЖрдИ рдХреЗ рд╕рд╛рде рд╕рдВрдЧрддрддрд╛ рдХреЗ рд▓рд┐рдП рдЕрдкрдиреА рд╕реНрд╡рдпрдВ рдХреА рд╕рд░рд▓реАрдХреГрдд рдПрдкреАрдЖрдИ рдФрд░ рдПрдХ рдкрд░рдд рджреЛрдиреЛрдВ рдкреНрд░рджрд╛рди рдХрд░рддрд╛ рд╣реИред рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдирд┐рд░рд╕реНрддреАрдХрд░рдг рдХреА рдЬрд╛рдБрдЪ рдХреЗ рд▓рд┐рдП OCSP (рдСрдирд▓рд╛рдЗрди рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕реНрдерд┐рддрд┐ рдкреНрд░реЛрдЯреЛрдХреЙрд▓) рдФрд░ CRL (рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдирд┐рд░рд╕реНрддреАрдХрд░рдг рд╕реВрдЪреА) рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рд╣реИред
рд╡реБрд▓реНрдлрдПрд╕рдПрд╕рдПрд▓ 5.1.0 рдХреЗ рдореБрдЦреНрдп рдирд╡рд╛рдЪрд╛рд░:
- рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рдкреНрд▓реЗрдЯрдлрд╝реЙрд░реНрдо рд╕рдорд░реНрдерди: NXP SE050 (рдХрд░реНрд╡25519 рдХреЗ рд╕рдорд░реНрдерди рдХреЗ рд╕рд╛рде) рдФрд░ рд░реЗрдиреЗрд╕рд╛ RA6M4ред рд░реЗрдиреЗрд╕рд╛ RX65N/RX72N рдХреЗ рд▓рд┐рдП, TSIP 1.14 (рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рд╕реБрд░рдХреНрд╖рд┐рдд рдЖрдИрдкреА) рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рд╣реИред
- рдЕрдкрд╛рдЪреЗ http рд╕рд░реНрд╡рд░ рдХреЗ рд▓рд┐рдП рдкреЛрд░реНрдЯ рдореЗрдВ рдкреЛрд╕реНрдЯ-рдХреНрд╡рд╛рдВрдЯрдо рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлреА рдПрд▓реНрдЧреЛрд░рд┐рджрдо рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреА рдХреНрд╖рдорддрд╛ рдЬреЛрдбрд╝реА рдЧрдИред рдЯреАрдПрд▓рдПрд╕ 1.3 рдХреЗ рд▓рд┐рдП, рдПрдирдЖрдИрдПрд╕рдЯреА рд░рд╛рдЙрдВрдб 3 рдлрд╛рд▓реНрдХрди рдбрд┐рдЬрд┐рдЯрд▓ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдпреЛрдЬрдирд╛ рд▓рд╛рдЧреВ рдХреА рдЧрдИ рд╣реИред рдХреНрд╡рд╛рдВрдЯрдо рдХрдВрдкреНрдпреВрдЯрд░ рдкрд░ рдЪрдпрди рдХреЗ рд▓рд┐рдП рдкреНрд░рддрд┐рд░реЛрдзреА, рдХреНрд░рд┐рдкреНрдЯреЛ-рдПрд▓реНрдЧреЛрд░рд┐рджрдо рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рдХреЗ рддрд░реАрдХреЗ рдореЗрдВ рд╡реБрд▓реНрдлрдПрд╕рдПрд╕рдПрд▓ рд╕реЗ рд╕рдВрдХрд▓рд┐рдд рдХрд░реНрд▓ рдХреЗ рдкрд░реАрдХреНрд╖рдг рдЬреЛрдбрд╝реЗ рдЧрдПред
- рдЕрдиреНрдп рдкреБрд╕реНрддрдХрд╛рд▓рдпреЛрдВ рдФрд░ рдЕрдиреБрдкреНрд░рдпреЛрдЧреЛрдВ рдХреЗ рд╕рд╛рде рдЕрдиреБрдХреВрд▓рддрд╛ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП, рдкрд░рдд рдореЗрдВ NGINX 1.21.4 рдФрд░ Apache httpd 2.4.51 рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рд╣реИред
- рдУрдкрдирдПрд╕ рдХреЗ рд▓рд┐рдП рдХреЛрдб рдореЗрдВ SSL_OP_NO_TLSv1_2 рдзреНрд╡рдЬ рдФрд░ рдлрд╝рдВрдХреНрд╢рди SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CTX_clear_mode, SSL_CONF_cmd_value_type, SSL_read_early_data, SSL_write рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ рдПрд╕рдПрд▓ рд╕рдВрдЧрддрддрд╛ _рдкреНрд░рд╛рд░рдВрднрд┐рдХ_рдбреЗрдЯрд╛ред
- рдПрдИрдПрд╕-рд╕реАрд╕реАрдПрдо рдПрд▓реНрдЧреЛрд░рд┐рдереНрдо рдХреЗ рдЕрдВрддрд░реНрдирд┐рд╣рд┐рдд рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдХреЛ рдмрджрд▓рдиреЗ рдХреЗ рд▓рд┐рдП рдХреЙрд▓рдмреИрдХ рдлрд╝рдВрдХреНрд╢рди рдХреЛ рдкрдВрдЬреАрдХреГрдд рдХрд░рдиреЗ рдХреА рдХреНрд╖рдорддрд╛ рдЬреЛрдбрд╝реА рдЧрдИред
- CSR (рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рдЕрдиреБрд░реЛрдз) рдХреЗ рд▓рд┐рдП рдХрд╕реНрдЯрдо OID рдЙрддреНрдкрдиреНрди рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдореИрдХреНрд░реЛ WOLFSSL_CUSTOM_OID рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ред
- FSSL_ECDSA_DETERMINISTIC_K_VARIANT рдореИрдХреНрд░реЛ рджреНрд╡рд╛рд░рд╛ рд╕рдХреНрд╖рдо рдирд┐рдпрддрд╛рддреНрдордХ рдИрд╕реАрд╕реА рд╣рд╕реНрддрд╛рдХреНрд╖рд░реЛрдВ рдХреЗ рд▓рд┐рдП рд╕рдорд░реНрдерди рдЬреЛрдбрд╝рд╛ рдЧрдпрд╛ред
- рдирдП рдлрд╝рдВрдХреНрд╢рди wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert рдФрд░ wc_FreeDecodedCert рдЬреЛрдбрд╝реЗ рдЧрдПред
- рдХрдо рдЧрдВрднреАрд░рддрд╛ рд╡рд╛рд▓реА рджреЛ рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХрд╛ рд╕рдорд╛рдзрд╛рди рдХрд░ рд▓рд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдкрд╣рд▓реА рднреЗрджреНрдпрддрд╛ TLS 1.2 рдХрдиреЗрдХреНрд╢рди рдкрд░ MITM рд╣рдорд▓реЗ рдХреЗ рджреМрд░рд╛рди рдХреНрд▓рд╛рдЗрдВрдЯ рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдкрд░ DoS рд╣рдорд▓реЗ рдХреА рдЕрдиреБрдорддрд┐ рджреЗрддреА рд╣реИред рджреВрд╕рд░реА рднреЗрджреНрдпрддрд╛ рд╡реБрд▓реНрдлрдПрд╕рдПрд╕рдПрд▓-рдЖрдзрд╛рд░рд┐рдд рдкреНрд░реЙрдХреНрд╕реА рдпрд╛ рдХрдиреЗрдХреНрд╢рди рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддреЗ рд╕рдордп рдХреНрд▓рд╛рдЗрдВрдЯ рд╕рддреНрд░ рдХреА рдмрд╣рд╛рд▓реА рдкрд░ рдирд┐рдпрдВрддреНрд░рдг рдкрд╛рдиреЗ рдХреА рд╕рдВрднрд╛рд╡рдирд╛ рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рд╣реИ рдЬреЛ рд╕рд░реНрд╡рд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдореЗрдВ рд╡рд┐рд╢реНрд╡рд╛рд╕ рдХреА рдкреВрд░реА рд╢реНрд░реГрдВрдЦрд▓рд╛ рдХреА рдЬрд╛рдВрдЪ рдирд╣реАрдВ рдХрд░рддреА рд╣реИред
рд╕реНрд░реЛрдд: opennet.ru