Serbestberdana pirtûkxaneya krîptografî ya kompakt wolfSSL 5.1.0, ku ji bo karanîna li ser cîhazên bicîbûyî yên xwedî çavkaniyên pêvajo û bîranînê yên tixûbdar, wek cîhazên Înternetê yên Tiştan, pergalên xaniyê biaqil, pergalên agahdariya otomotîvê, rêwer û têlefonên desta, xweşbînkirî ye. Kod bi zimanê C hatiye nivîsandin û di bin lîsansa GPLv2 de tê belavkirin.
Pirtûkxane pêkanînên performansa bilind ên algorîtmayên krîptografî yên nûjen peyda dike, di nav de ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 û DTLS 1.2, ku li gorî pêşdebiran 20 carî ji pêkanînên OpenSSL-ê tevlihevtir in. Ew hem API-ya xweya hêsankirî û hem jî qatek ji bo lihevhatina bi API-ya OpenSSL re peyda dike. Ji bo kontrolkirina betalkirina sertîfîkayê ji bo OCSP (Protokola Rewşa Sertîfîkaya Serhêl) û CRL (Lîsteya Betalkirina Sertîfîkayê) piştgirî heye.
Nûvekirinên sereke yên wolfSSL 5.1.0:
- Piştgiriya platformê zêde kir: NXP SE050 (bi piştgiriya Curve25519) û Renesas RA6M4. Ji bo Renesas RX65N/RX72N, piştgirî ji bo TSIP 1.14 (IP-ya Ewle ya pêbawer) hate zêdekirin.
- Kapasîteya karanîna algorîtmayên krîptografiya post-quantum di portê de ji bo servera Apache http lê zêde kir. Ji bo TLS 1.3, pilana nîşana dîjîtal a NIST dora 3 FALCON hate bicîh kirin. Testên cURL-ê ku ji wolfSSL-ê di moda karanîna algorîtmayên krîpto-algorîtmayan de hatî berhev kirin, li hember hilbijartinê li ser komputerek kuantûmê berxwedêr e.
- Ji bo ku lihevhatina bi pirtûkxane û serîlêdanên din re were piştrast kirin, piştgirî ji bo NGINX 1.21.4 û Apache httpd 2.4.51 li qatê hate zêdekirin.
- Ji bo lihevhatina bi OpenSSL re, piştgirî ji bo ala SSL_OP_NO_TLSv1_2 û fonksiyonên SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_valdeXta, SSL_get_max_early_valdeX , SSL_read_early_data SSL_write_ li koda zû_data hat zêdekirin.
- Kapasîteya qeydkirina fonksiyonek paşvekişandinê zêde kir da ku li şûna pêkanîna çêkirî ya algorîtmaya AES-CCM bigire.
- WOLFSSL_CUSTOM_OID makro zêde kir da ku OID-yên xwerû yên ji bo CSR (daxwaza îmzekirina sertîfîkayê) çêbike.
- Piştgiriya ji bo îmzeyên ECC-ya diyarker, ku ji hêla makroya FSSL_ECDSA_DETERMINISTIC_K_VARIANT ve hatî çalak kirin, zêde kir.
- Fonksiyonên nû wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert û wc_FreeDecodedCert zêde kirin.
- Du qelsiyên ku wekî giraniya kêm hatine destnîşankirin hatine çareser kirin. Di dema êrîşek MITM de li ser pêwendiyek TLS 1.2, xetereya yekem rê dide êrîşek DoS li ser serîlêdana xerîdar. Zehfiya duyemîn bi îhtîmala bidestxistina kontrolê li ser ji nû ve destpêkirina danişîna xerîdar ve girêdayî ye dema ku proxyek-based wolfSSL an girêdan bikar tînin ku tevahiya zincîra pêbaweriyê di sertîfîkaya serverê de kontrol nakin.
Source: opennet.ru