Nova emissio pacti bibliothecae cryptographicae wolfSSL 5.0.0 praesto est, optimized ad usum in processor- et machinis memoriae constrictis infixae ut interreti Rerum machinis, systematis domestici callidi, systematis informationis autocinetivis, iter itineris ac telephoniis gestabilibus. Codex in C lingua scriptus est et sub licentia GPLv2 distributus.
Bibliotheca summus perficientur praebet exsecutiones algorithmorum cryptographicorum recentiorum, incluso ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 et DTLS 1.2, quae secundum tincidunt sunt XX temporibus magis compacta quam implementa ab OpenSSL. Utrumque suum simpliciorem API praebet et iacuit ad compatibilitatem cum OpenSSL API. Subsidium est pro OCSP (Protocol Status Online certificatorium) et CRL (Revocatio Testimonialis List) ad recognitionem libellum reprimendum.
Clavis rerum novarum in wolfSSL 5.0.0:
- Addidit suggestum subsidium: IoT-tutum (cum TLS auxilio), SE050 (cum RNG, SHA, AES, ECC et ED25519 auxilio) et Renesas TSIP 1.13 (pro microcontrolers RX72N).
- Auxilia additae pro post-quantum algorithmarum cryptographiae quae lectioni in quantum computatori repugnant: NIST Round 3 KEM circulos TLS 1.3 et coetus hybridorum NIST ECC in OQS (Open Quantum Tutus, liboqs) project. Sodalitates repugnantes lectioni in quantum computatrum additae sunt etiam lavacro ad convenientiam curandam. Support pro algorithmis NTRU et QSH discontinuata est.
- Modulus pro Linux nucleo subsidium praebet algorithmis cryptographicis qui cum FIPS 140-3 norma securitatis obtemperant. Productum separatum exhibetur exsequenda FIPS 140-3, cuius signum adhuc est in scaena probationis, recensionis et verificationis.
- Variantes RSA, ECC, DH, DSA, AES/AES-GCM algorithms, utentes vectoris x86 CPU instructiones acceleraverunt, moduli pro Linux nucleo additae sunt. Tractatores interpellant etiam accelerati utentes instructiones vectoris. Addidit subsidium subsystem pro modulorum reprimendorum subscriptionibus digitalibus utens. Possibile est aedificare infixa machinam in crypta wolfCrypt "-linuxkm-pie" (positionis-independens) modum. Modulus Linux nucleos 3.16, 4.4, 4.9, 5.4 et 5.10.
- Ad convenientiam cum aliis bibliothecis et applicationibus curandi, subsidia pro libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 et Python 3.8.5 in tabulato addita est.
- Addidit magnam partem APIs novorum, inter EVP_blake2, wolfSSL_ses_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_SHAKE256, SSL_CIPHER_*, SSL_SESSION*, etc.
- Duae vulnerabilitates fixae benignae considerantur: suspendium in creando DSA signaturas digitales cum quibusdam parametris et verificationis falsae testimoniorum cum multiplici objecto vocabulorum alternatione cum restrictionibus nominandis.
Source: opennet.ru