ProHoster > Π‘Π»ΠΎΠ³ > interrete nuntium > Dimittis bibliothecae cryptographicae wolfSSL 5.1.0

Dimittis bibliothecae cryptographicae wolfSSL 5.1.0

Emissio pacti bibliothecae cryptographicae wolfSSL 5.1.0, optimized ad usum machinarum infixarum cum limitibus processus et facultatibus memoriae, ut interreti Rerum machinis, systematis domestici callidi, systematis informationis autocinetis, iter itineris ac telephoniis gestabilibus instructum est. Codex in C lingua scriptus est et sub licentia GPLv2 distributus.

Bibliotheca summus perficientur praebet exsecutiones algorithmorum cryptographicorum recentiorum, incluso ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 et DTLS 1.2, quae secundum tincidunt sunt XX temporibus magis compacta quam implementa ab OpenSSL. Utrumque suum simpliciorem API praebet et iacuit ad compatibilitatem cum OpenSSL API. Subsidium est pro OCSP (Protocol Status Online certificatorium) et CRL (Revocatio Testimonialis List) ad recognitionem libellum reprimendum.

Clavis rerum novarum in wolfSSL 5.1.0:

  • Addidit suggestum subsidium: NXP SE050 (cum auxilio Curve25519) et Renesas RA6M4. Renesas RX65N/RX72N, subsidium pro TSIP 1.14 (Fused Secure IP) adiectum est.
  • Facultatem ad usum algorithmi post-quantum cryptographiae in portu apache http servo adiecit. Pro TLS 1.3, NIST rotundum 3 FALCON schema digitalis subscriptio impleta est. Adiectae sunt probationes CURL e wolfSSL in modo utendi crypto-algorithmos, electioni in quantum computatori repugnantes.
  • Ad convenientiam cum aliis bibliothecis et applicationibus curandi, subsidium NGINX 1.21.4 et Apache httpd 2.4.51 in tabulato additum est.
  • Auxilia addita pro vexillo SSL_OP_NO_TLSv1_2 et functionibus SSL_CTX_max_early_data, SSL_CTX_set_max_early data, SSL_max_early_data, SSL_max_early data, SSL CTX_data, SSL_C. pro OpenSSL convenientiae _early_datae.
  • Facultatem ad munus callback subcriptio addidit ad algorithmum aedificatum-in exsequendum AES-CCM reponere.
  • WOLFSSL_CUSTOM_OID tortor addidit ad consuetudinem OIDs generandam pro CSR (petitionem testimonium subscriptionis).
  • Auxilio additis subscriptionibus ECC deterministicis, per tortor FSSL_ECDSA_DETERMINISTIC_K_VARIANT addidit.
  • Nova munera additae wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert ac wc_FreeDecodedCert.
  • Duo vulnerabilitates aestimaverunt quam gravis severitas dissoluta est. Prima vulnerabilitas permittit impetum in applicatione clientis DoS per impetum MITM in TLS 1.2 connexionem. Secunda vulnerabilitas spectat ad facultatem obtinendi potestatem super sessionis resumptionis clientis, cum usura a wolfSSL-substructio procuratoris vel nexus qui totam catenam fideicommissi in certificatorio servientis non reprimunt.

Source: opennet.ru