Misy famoahana vaovao momba ny tranomboky kriptografika kanto wolfSSL 5.0.0, natao ho an'ny fampiasana amin'ny fitaovana mipetaka amin'ny processeur sy fitadidiana toy ny fitaovana Internet of Things, rafitra an-trano marani-tsaina, rafitra fampahalalana momba ny fiara, router ary finday. Ny kaody dia voasoratra amin'ny fiteny C ary zaraina eo ambanin'ny fahazoan-dΓ lana GPLv2.
Ny tranomboky dia manome fampiharana avo lenta amin'ny algorithm kriptografika maoderina, ao anatin'izany ny ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 ary DTLS 1.2, izay araka ny filazan'ny mpamorona dia avo 20 heny noho ny fampiharana avy amin'ny OpenSSL. Izy io dia manome ny API notsorina ho azy manokana sy ny sosona mba hifanaraka amin'ny OpenSSL API. Misy fanohanana ny OCSP (Online Certificate Status Protocol) sy CRL (Certificate Revocation List) amin'ny fanamarinana ny fanafoanana ny taratasy fanamarinana.
Fanavaozana lehibe an'ny wolfSSL 5.0.0:
- Fanohanana sehatra fanampiny: IoT-Safe (miaraka amin'ny fanohanan'ny TLS), SE050 (miaraka amin'ny fanohanana RNG, SHA, AES, ECC ary ED25519) ary Renesas TSIP 1.13 (ho an'ny microcontrollers RX72N).
- Fanohanana fanampiny ho an'ny algorithm kriptografika post-quantum izay mahatohitra ny fifantenana amin'ny ordinatera quantum: vondrona NIST Round 3 KEM ho an'ny vondrona TLS 1.3 sy hybrid NIST ECC mifototra amin'ny tetikasa OQS (Open Quantum Safe, liboqs). Ny vondrona izay mahatohitra ny fifantenana amin'ny solosaina quantum dia nampiana ihany koa ny sosona mba hiantohana ny fifanarahana. Ny fanohanana ny algorithm NTRU sy QSH dia natsahatra.
- Ny maody ho an'ny kernel Linux dia manome fanohanana ny algorithm kriptografika izay mifanaraka amin'ny fenitry ny fiarovana FIPS 140-3. Ny vokatra mitokana dia aseho amin'ny fampiharana ny FIPS 140-3, ny fehezan-dalΓ na izay mbola eo amin'ny dingan'ny fitiliana, ny famerenana ary ny fanamarinana.
- Ny variana amin'ny algorithm RSA, ECC, DH, DSA, AES/AES-GCM, accelerated amin'ny fampiasana x86 CPU vector toromarika, dia nampiana tao amin'ny maody ho an'ny kernel Linux. Haingana ihany koa ireo mpandrindra manapaka amin'ny alΓ lan'ny torolΓ lana vector. Fanampiana fanampiny ho an'ny subsystem amin'ny fanamarinana ny maody mampiasa sonia nomerika. Azo atao ny manangana motera crypto wolfCrypt tafiditra ao amin'ny fomba ββenable-linuxkm-pieβ (tsy miankina amin'ny toerana). Ny maody dia manome fanohanana ny kernel Linux 3.16, 4.4, 4.9, 5.4 ary 5.10.
- Mba hahazoana antoka fa mifanaraka amin'ny tranomboky sy fampiharana hafa, dia nampiana ny fanohanana ny libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 ary Python 3.8.5.
- Nampiana ampahany betsaka amin'ny API vaovao, anisan'izany ny EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, sns.
- Namboarina ny vulnerabilities roa izay heverina ho tsara: mihantona rehefa mamorona sonia nomerika DSA miaraka amin'ny mari-pamantarana sasany ary fanamarinana diso amin'ny mari-pankasitrahana misy anarana hafa amin'ny zavatra maro rehefa mampiasa famerana anarana.
Source: opennet.ru