Պատրաստվել է wolfSSL 5.1.0 կոմպակտ ծածկագրային գրադարանի թողարկումը, որը օպտիմիզացված է սահմանափակ պրոցեսորային և հիշողության ռեսուրսներով ներկառուցված սարքերում օգտագործելու համար, ինչպիսիք են իրերի ինտերնետ սարքերը, խելացի տան համակարգերը, ավտոմոբիլային տեղեկատվական համակարգերը, երթուղիչները և բջջային հեռախոսները: Կոդը գրված է C լեզվով և տարածվում է GPLv2 լիցենզիայի ներքո:
Գրադարանը ապահովում է ժամանակակից գաղտնագրային ալգորիթմների բարձր կատարողական իրականացում, ներառյալ ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 և DTLS 1.2, որոնք, ըստ մշակողների, 20 անգամ ավելի կոմպակտ են, քան OpenSSL-ի իրականացումները: Այն ապահովում է ինչպես իր պարզեցված API-ն, այնպես էլ OpenSSL API-ի հետ համատեղելիության շերտ: Աջակցություն կա OCSP-ին (Առցանց վկայականի կարգավիճակի արձանագրություն) և CRL-ին (վկայականների չեղյալ հայտարարման ցուցակ)՝ հավաստագրերի չեղյալ հայտարարումը ստուգելու համար:
wolfSSL 5.1.0-ի հիմնական նորամուծությունները.
- Ավելացված պլատֆորմի աջակցություն՝ NXP SE050 (Curve25519 աջակցությամբ) և Renesas RA6M4: Renesas RX65N/RX72N-ի համար ավելացվել է աջակցություն TSIP 1.14-ին (վստահելի անվտանգ IP):
- Ավելացվեց Apache http սերվերի համար նավահանգստում հետքվանտային ծածկագրման ալգորիթմներ օգտագործելու հնարավորություն: TLS 1.3-ի համար իրականացվել է NIST round 3 FALCON թվային ստորագրության սխեման: Ավելացվել են cURL-ի թեստեր, որոնք կազմվել են wolfSSL-ից՝ կրիպտոալգորիթմների օգտագործման ռեժիմում, որը դիմացկուն է քվանտային համակարգչի վրա ընտրությանը:
- Այլ գրադարանների և հավելվածների հետ համատեղելիություն ապահովելու համար շերտին ավելացվել է աջակցություն NGINX 1.21.4 և Apache httpd 2.4.51 համար:
- OpenSSL-ի հետ համատեղելիության համար աջակցեք SSL_OP_NO_TLSv1_2 դրոշին և SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_val_Cl , SSL_read_early_data SSL_write_-ն ավելացվել է վաղ_տվյալների կոդը:
- Ավելացվեց հետադարձ կապի գործառույթ գրանցելու հնարավորություն՝ փոխարինելու AES-CCM ալգորիթմի ներկառուցված իրականացումը:
- Ավելացվեց WOLFSSL_CUSTOM_OID մակրո՝ CSR-ի համար հատուկ OID-ներ ստեղծելու համար (վկայականի ստորագրման հարցում):
- Ավելացվել է դետերմինիստական ECC ստորագրությունների աջակցություն, որը միացված է FSSL_ECDSA_DETERMINISTIC_K_VARIANT մակրոյով:
- Ավելացվեցին wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert և wc_FreeDecodedCert նոր գործառույթները:
- Երկու խոցելիություն, որոնք գնահատվել են որպես ցածր խստություն, լուծվել են: Առաջին խոցելիությունը թույլ է տալիս DoS հարձակումը հաճախորդի հավելվածի վրա TLS 1.2 կապի վրա MITM հարձակման ժամանակ: Երկրորդ խոցելիությունը վերաբերում է wolfSSL-ի վրա հիմնված պրոքսի կամ կապեր օգտագործելիս, որոնք չեն ստուգում սերվերի վկայագրի նկատմամբ վստահության ողջ շղթան:
Source: opennet.ru