Eng nei Verëffentlechung vun der kompakter kryptografescher Bibliothéik wolfSSL 5.0.0 ass verfügbar, optimiséiert fir ze benotzen op Prozessor- a Gedächtnis-begrenzte embedded Geräter wéi Internet of Things Geräter, Smart Home Systemer, Autosinformatiounssystemer, Router an Handyen. De Code ass an der C Sprooch geschriwwen an ënner der GPLv2 Lizenz verdeelt.
D'Bibliothéik bitt High-Performance Implementatioune vu modernen kryptografeschen Algorithmen, dorënner ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 an DTLS 1.2, déi no den Entwéckler 20 Mol méi kompakt sinn wéi Implementatioune vun OpenSSL. Et bitt souwuel seng eege vereinfacht API an eng Schicht fir Kompatibilitéit mat der OpenSSL API. Et gëtt Ënnerstëtzung fir OCSP (Online Certificate Status Protocol) an CRL (Certificate Revocation List) fir d'Zertifikater ze kontrolléieren.
Haaptinnovatiounen vu wolfSSL 5.0.0:
- Zousätzlech Plattform Support: IoT-Safe (mat TLS Support), SE050 (mat RNG, SHA, AES, ECC an ED25519 Support) an Renesas TSIP 1.13 (fir RX72N Mikrokontroller).
- Zousätzlech Ënnerstëtzung fir Post-Quantekryptering Algorithmen déi resistent géint Selektioun op engem Quantecomputer sinn: NIST Ronn 3 KEM Gruppen fir TLS 1.3 an Hybrid NIST ECC Gruppen baséiert op dem OQS (Open Quantum Safe, liboqs) Projet. Gruppen déi resistent géint Selektioun op engem Quantecomputer sinn och op d'Schicht bäigefüügt fir Kompatibilitéit ze garantéieren. Ënnerstëtzung fir d'NTRU a QSH Algorithmen gouf gestoppt.
- De Modul fir de Linux Kernel bitt Ënnerstëtzung fir kryptografesch Algorithmen déi dem FIPS 140-3 Sécherheetsstandard entspriechen. E separat Produkt gëtt mat der Implementatioun vum FIPS 140-3 presentéiert, de Code vun deem ass nach ëmmer an der Etapp vun Testen, Iwwerpréiwung a Verifizéierung.
- Varianten vun den RSA, ECC, DH, DSA, AES/AES-GCM Algorithmen, beschleunegt mat x86 CPU Vektorinstruktiounen, goufen am Modul fir de Linux Kernel bäigefüügt. Mat Vektorinstruktiounen ginn Ënnerbriechungshanteren och beschleunegt. Ënnerstëtzung bäigefüügt fir e Subsystem fir Moduler mat digitale Ënnerschrëften ze kontrolléieren. Et ass méiglech den embedded wolfCrypt Krypto-Motor am "-enable-linuxkm-pie" (Positiounsonofhängeg) Modus ze bauen. De Modul bitt Ënnerstëtzung fir Linux Kernel 3.16, 4.4, 4.9, 5.4 an 5.10.
- Fir Kompatibilitéit mat anere Bibliothéiken an Uwendungen ze garantéieren, ass Ënnerstëtzung fir libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 a Python 3.8.5 op d'Schicht bäigefüügt.
- E groussen Deel vun neien APIen dobäigesat, dorënner EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, etc.
- Fixéiert zwee Schwachstelle, déi als benign ugesi ginn: e hängt wann Dir DSA digital Ënnerschrëfte mat bestëmmte Parameteren erstellt an déi falsch Verifizéierung vun Zertifikater mat verschiddenen Objeten alternativen Nimm wann Dir Nummbeschränkungen benotzt.
Source: opennet.ru