ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಲೈಬ್ರರಿ wolfSSL ಬಿಡುಗಡೆ 5.1.0

ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಲೈಬ್ರರಿ wolfSSL ಬಿಡುಗಡೆ 5.1.0

ಇಂಟರ್ನೆಟ್ ಆಫ್ ಥಿಂಗ್ಸ್ ಸಾಧನಗಳು, ಸ್ಮಾರ್ಟ್ ಹೋಮ್ ಸಿಸ್ಟಮ್‌ಗಳು, ಆಟೋಮೋಟಿವ್ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗಳು, ರೂಟರ್‌ಗಳು ಮತ್ತು ಮೊಬೈಲ್ ಫೋನ್‌ಗಳಂತಹ ಸೀಮಿತ ಪ್ರೊಸೆಸರ್ ಮತ್ತು ಮೆಮೊರಿ ಸಂಪನ್ಮೂಲಗಳೊಂದಿಗೆ ಎಂಬೆಡೆಡ್ ಸಾಧನಗಳಲ್ಲಿ ಬಳಸಲು ಹೊಂದುವಂತೆ ಕಾಂಪ್ಯಾಕ್ಟ್ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಲೈಬ್ರರಿ wolfSSL 5.1.0 ಬಿಡುಗಡೆಯನ್ನು ಸಿದ್ಧಪಡಿಸಲಾಗಿದೆ. ಕೋಡ್ ಅನ್ನು ಸಿ ಭಾಷೆಯಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು GPLv2 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ.

ಚಾಚಾ20, ಕರ್ವ್25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 ಮತ್ತು DTLS 1.2 ಸೇರಿದಂತೆ ಆಧುನಿಕ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಅಲ್ಗಾರಿದಮ್‌ಗಳ ಉನ್ನತ-ಕಾರ್ಯಕ್ಷಮತೆಯ ಅನುಷ್ಠಾನಗಳನ್ನು ಗ್ರಂಥಾಲಯವು ಒದಗಿಸುತ್ತದೆ, ಇದು ಡೆವಲಪರ್‌ಗಳ ಪ್ರಕಾರ OpenSSL ನಿಂದ 20 ಪಟ್ಟು ಹೆಚ್ಚು ಸಾಂದ್ರವಾಗಿರುತ್ತದೆ. ಇದು ತನ್ನದೇ ಆದ ಸರಳೀಕೃತ API ಮತ್ತು OpenSSL API ನೊಂದಿಗೆ ಹೊಂದಾಣಿಕೆಗಾಗಿ ಲೇಯರ್ ಎರಡನ್ನೂ ಒದಗಿಸುತ್ತದೆ. ಪ್ರಮಾಣಪತ್ರ ಹಿಂತೆಗೆದುಕೊಳ್ಳುವಿಕೆಯನ್ನು ಪರಿಶೀಲಿಸಲು OCSP (ಆನ್‌ಲೈನ್ ಪ್ರಮಾಣಪತ್ರ ಸ್ಥಿತಿ ಪ್ರೋಟೋಕಾಲ್) ಮತ್ತು CRL (ಪ್ರಮಾಣಪತ್ರ ರದ್ದತಿ ಪಟ್ಟಿ) ಗೆ ಬೆಂಬಲವಿದೆ.

wolfSSL 5.1.0 ನ ಮುಖ್ಯ ಆವಿಷ್ಕಾರಗಳು:

  • ಪ್ಲ್ಯಾಟ್‌ಫಾರ್ಮ್ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ: NXP SE050 (Curve25519 ಬೆಂಬಲದೊಂದಿಗೆ) ಮತ್ತು Renesas RA6M4. Renesas RX65N/RX72N ಗಾಗಿ, TSIP 1.14 (ವಿಶ್ವಾಸಾರ್ಹ ಸುರಕ್ಷಿತ IP) ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • Apache http ಸರ್ವರ್‌ಗಾಗಿ ಪೋರ್ಟ್‌ನಲ್ಲಿ ಪೋಸ್ಟ್-ಕ್ವಾಂಟಮ್ ಕ್ರಿಪ್ಟೋಗ್ರಫಿ ಅಲ್ಗಾರಿದಮ್‌ಗಳನ್ನು ಬಳಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ. TLS 1.3 ಗಾಗಿ, NIST ರೌಂಡ್ 3 FALCON ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ ಯೋಜನೆಯನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ. ಕ್ವಾಂಟಮ್ ಕಂಪ್ಯೂಟರ್‌ನಲ್ಲಿ ಆಯ್ಕೆಗೆ ನಿರೋಧಕವಾದ ಕ್ರಿಪ್ಟೋ-ಅಲ್ಗಾರಿದಮ್‌ಗಳನ್ನು ಬಳಸುವ ಮೋಡ್‌ನಲ್ಲಿ wolfSSL ನಿಂದ ಸಂಕಲಿಸಲಾದ cURL ನ ಪರೀಕ್ಷೆಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • ಇತರ ಲೈಬ್ರರಿಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್‌ಗಳೊಂದಿಗೆ ಹೊಂದಾಣಿಕೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು, NGINX 1.21.4 ಮತ್ತು Apache httpd 2.4.51 ಗೆ ಬೆಂಬಲವನ್ನು ಲೇಯರ್‌ಗೆ ಸೇರಿಸಲಾಗಿದೆ.
  • SSL_OP_NO_TLSv1_2 ಫ್ಲ್ಯಾಗ್‌ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ ಮತ್ತು ಕಾರ್ಯಗಳು SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CTON_cclear_mode ly_data, OpenSSL ಹೊಂದಾಣಿಕೆಗಾಗಿ SSL_write ಕೋಡ್‌ಗೆ _early_data.
  • AES-CCM ಅಲ್ಗಾರಿದಮ್‌ನ ಅಂತರ್ನಿರ್ಮಿತ ಅನುಷ್ಠಾನವನ್ನು ಬದಲಿಸಲು ಕಾಲ್‌ಬ್ಯಾಕ್ ಕಾರ್ಯವನ್ನು ನೋಂದಾಯಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • CSR ಗಾಗಿ ಕಸ್ಟಮ್ OID ಗಳನ್ನು ರಚಿಸಲು ಮ್ಯಾಕ್ರೋ WOLFSSL_CUSTOM_OID ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ (ಪ್ರಮಾಣಪತ್ರ ಸಹಿ ವಿನಂತಿ).
  • FSSL_ECDSA_DETERMINISTIC_K_VARIANT ಮ್ಯಾಕ್ರೋ ಮೂಲಕ ಸಕ್ರಿಯಗೊಳಿಸಲಾದ ನಿರ್ಣಾಯಕ ECC ಸಹಿಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert ಮತ್ತು wc_FreeDecodedCert ಹೊಸ ಕಾರ್ಯಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • ಕಡಿಮೆ ತೀವ್ರತೆ ಎಂದು ರೇಟ್ ಮಾಡಲಾದ ಎರಡು ದೋಷಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ. ಮೊದಲ ದುರ್ಬಲತೆಯು TLS 1.2 ಸಂಪರ್ಕದ ಮೇಲೆ MITM ದಾಳಿಯ ಸಮಯದಲ್ಲಿ ಕ್ಲೈಂಟ್ ಅಪ್ಲಿಕೇಶನ್‌ನಲ್ಲಿ DoS ದಾಳಿಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಎರಡನೆಯ ದುರ್ಬಲತೆಯು wolfSSL-ಆಧಾರಿತ ಪ್ರಾಕ್ಸಿ ಅಥವಾ ಸರ್ವರ್ ಪ್ರಮಾಣಪತ್ರದಲ್ಲಿ ಸಂಪೂರ್ಣ ನಂಬಿಕೆಯ ಸರಣಿಯನ್ನು ಪರಿಶೀಲಿಸದ ಸಂಪರ್ಕಗಳನ್ನು ಬಳಸುವಾಗ ಕ್ಲೈಂಟ್ ಸೆಷನ್‌ನ ಪುನರಾರಂಭದ ಮೇಲೆ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯುವ ಸಾಧ್ಯತೆಗೆ ಸಂಬಂಧಿಸಿದೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ