ಕಾಂಪ್ಯಾಕ್ಟ್ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಲೈಬ್ರರಿ wolfSSL 5.0.0 ನ ಹೊಸ ಬಿಡುಗಡೆ ಲಭ್ಯವಿದೆ, ಪ್ರೊಸೆಸರ್ ಮತ್ತು ಮೆಮೊರಿ-ನಿರ್ಬಂಧಿತ ಎಂಬೆಡೆಡ್ ಸಾಧನಗಳಾದ ಇಂಟರ್ನೆಟ್ ಆಫ್ ಥಿಂಗ್ಸ್ ಸಾಧನಗಳು, ಸ್ಮಾರ್ಟ್ ಹೋಮ್ ಸಿಸ್ಟಮ್ಗಳು, ಆಟೋಮೋಟಿವ್ ಮಾಹಿತಿ ವ್ಯವಸ್ಥೆಗಳು, ರೂಟರ್ಗಳು ಮತ್ತು ಮೊಬೈಲ್ ಫೋನ್ಗಳಲ್ಲಿ ಬಳಸಲು ಆಪ್ಟಿಮೈಸ್ ಮಾಡಲಾಗಿದೆ. ಕೋಡ್ ಅನ್ನು ಸಿ ಭಾಷೆಯಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು GPLv2 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ.
ಚಾಚಾ20, ಕರ್ವ್25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 ಮತ್ತು DTLS 1.2 ಸೇರಿದಂತೆ ಆಧುನಿಕ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಅಲ್ಗಾರಿದಮ್ಗಳ ಉನ್ನತ-ಕಾರ್ಯಕ್ಷಮತೆಯ ಅನುಷ್ಠಾನಗಳನ್ನು ಗ್ರಂಥಾಲಯವು ಒದಗಿಸುತ್ತದೆ, ಇದು ಡೆವಲಪರ್ಗಳ ಪ್ರಕಾರ OpenSSL ನಿಂದ 20 ಪಟ್ಟು ಹೆಚ್ಚು ಸಾಂದ್ರವಾಗಿರುತ್ತದೆ. ಇದು ತನ್ನದೇ ಆದ ಸರಳೀಕೃತ API ಮತ್ತು OpenSSL API ನೊಂದಿಗೆ ಹೊಂದಾಣಿಕೆಗಾಗಿ ಲೇಯರ್ ಎರಡನ್ನೂ ಒದಗಿಸುತ್ತದೆ. ಪ್ರಮಾಣಪತ್ರ ಹಿಂತೆಗೆದುಕೊಳ್ಳುವಿಕೆಯನ್ನು ಪರಿಶೀಲಿಸಲು OCSP (ಆನ್ಲೈನ್ ಪ್ರಮಾಣಪತ್ರ ಸ್ಥಿತಿ ಪ್ರೋಟೋಕಾಲ್) ಮತ್ತು CRL (ಪ್ರಮಾಣಪತ್ರ ರದ್ದತಿ ಪಟ್ಟಿ) ಗೆ ಬೆಂಬಲವಿದೆ.
wolfSSL 5.0.0 ನ ಮುಖ್ಯ ಆವಿಷ್ಕಾರಗಳು:
- ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ: IoT-Safe (TLS ಬೆಂಬಲದೊಂದಿಗೆ), SE050 (RNG, SHA, AES, ECC ಮತ್ತು ED25519 ಬೆಂಬಲದೊಂದಿಗೆ) ಮತ್ತು Renesas TSIP 1.13 (RX72N ಮೈಕ್ರೋಕಂಟ್ರೋಲರ್ಗಳಿಗಾಗಿ).
- ಕ್ವಾಂಟಮ್ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಆಯ್ಕೆಗೆ ನಿರೋಧಕವಾದ ನಂತರದ ಕ್ವಾಂಟಮ್ ಕ್ರಿಪ್ಟೋಗ್ರಫಿ ಅಲ್ಗಾರಿದಮ್ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ: TLS 3 ಗಾಗಿ NIST ರೌಂಡ್ 1.3 KEM ಗುಂಪುಗಳು ಮತ್ತು OQS (ಓಪನ್ ಕ್ವಾಂಟಮ್ ಸೇಫ್, liboqs) ಯೋಜನೆಯ ಆಧಾರದ ಮೇಲೆ ಹೈಬ್ರಿಡ್ NIST ECC ಗುಂಪುಗಳು. ಕ್ವಾಂಟಮ್ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಆಯ್ಕೆಗೆ ನಿರೋಧಕವಾಗಿರುವ ಗುಂಪುಗಳನ್ನು ಹೊಂದಾಣಿಕೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಲೇಯರ್ಗೆ ಸೇರಿಸಲಾಗಿದೆ. NTRU ಮತ್ತು QSH ಅಲ್ಗಾರಿದಮ್ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ನಿಲ್ಲಿಸಲಾಗಿದೆ.
- Linux ಕರ್ನಲ್ಗಾಗಿ ಮಾಡ್ಯೂಲ್ FIPS 140-3 ಭದ್ರತಾ ಮಾನದಂಡವನ್ನು ಅನುಸರಿಸುವ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಅಲ್ಗಾರಿದಮ್ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಒದಗಿಸುತ್ತದೆ. FIPS 140-3 ಅನುಷ್ಠಾನದೊಂದಿಗೆ ಪ್ರತ್ಯೇಕ ಉತ್ಪನ್ನವನ್ನು ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ, ಅದರ ಕೋಡ್ ಇನ್ನೂ ಪರೀಕ್ಷೆ, ವಿಮರ್ಶೆ ಮತ್ತು ಪರಿಶೀಲನೆಯ ಹಂತದಲ್ಲಿದೆ.
- x86 CPU ವೆಕ್ಟರ್ ಸೂಚನೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು ವೇಗವರ್ಧಿತ RSA, ECC, DH, DSA, AES/AES-GCM ಅಲ್ಗಾರಿದಮ್ಗಳ ರೂಪಾಂತರಗಳನ್ನು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ಗಾಗಿ ಮಾಡ್ಯೂಲ್ಗೆ ಸೇರಿಸಲಾಗಿದೆ. ವೆಕ್ಟರ್ ಸೂಚನೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು, ಇಂಟರಪ್ಟ್ ಹ್ಯಾಂಡ್ಲರ್ಗಳನ್ನು ಸಹ ವೇಗಗೊಳಿಸಲಾಗುತ್ತದೆ. ಡಿಜಿಟಲ್ ಸಹಿಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಉಪವ್ಯವಸ್ಥೆಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಎಂಬೆಡೆಡ್ wolfCrypt ಕ್ರಿಪ್ಟೋ ಎಂಜಿನ್ ಅನ್ನು "-enable-linuxkm-pie" (ಸ್ಥಾನ-ಸ್ವತಂತ್ರ) ಮೋಡ್ನಲ್ಲಿ ನಿರ್ಮಿಸಲು ಸಾಧ್ಯವಿದೆ. ಮಾಡ್ಯೂಲ್ 3.16, 4.4, 4.9, 5.4 ಮತ್ತು 5.10 ಲಿನಕ್ಸ್ ಕರ್ನಲ್ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಒದಗಿಸುತ್ತದೆ.
- ಇತರ ಲೈಬ್ರರಿಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗಳೊಂದಿಗೆ ಹೊಂದಾಣಿಕೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು, libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 ಮತ್ತು ಪೈಥಾನ್ 3.8.5 ಗೆ ಬೆಂಬಲವನ್ನು ಲೇಯರ್ಗೆ ಸೇರಿಸಲಾಗಿದೆ.
- EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, ಇತ್ಯಾದಿ ಸೇರಿದಂತೆ ಹೊಸ API ಗಳ ದೊಡ್ಡ ಭಾಗವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- ಹಾನಿಕರವಲ್ಲ ಎಂದು ಪರಿಗಣಿಸಲಾದ ಎರಡು ದೋಷಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ: ಕೆಲವು ನಿಯತಾಂಕಗಳೊಂದಿಗೆ DSA ಡಿಜಿಟಲ್ ಸಹಿಗಳನ್ನು ರಚಿಸುವಾಗ ಸ್ಥಗಿತಗೊಳಿಸುವಿಕೆ ಮತ್ತು ಹೆಸರು ನಿರ್ಬಂಧಗಳನ್ನು ಬಳಸುವಾಗ ಬಹು ವಸ್ತು ಪರ್ಯಾಯ ಹೆಸರುಗಳೊಂದಿಗೆ ಪ್ರಮಾಣಪತ್ರಗಳ ತಪ್ಪಾದ ಪರಿಶೀಲನೆ.
ಮೂಲ: opennet.ru