ΠΠΎΡΡΠ°ΠΏΠ½ΠΎ Π΅ Π½ΠΎΠ²ΠΎ ΠΈΠ·Π΄Π°Π½ΠΈΠ΅ Π½Π° ΠΊΠΎΠΌΠΏΠ°ΠΊΡΠ½Π°ΡΠ° ΠΊΡΠΈΠΏΡΠΎΠ³ΡΠ°ΡΡΠΊΠ° Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠ° wolfSSL 5.0.0, ΠΎΠΏΡΠΈΠΌΠΈΠ·ΠΈΡΠ°Π½Π° Π·Π° ΡΠΏΠΎΡΡΠ΅Π±Π° Π½Π° Π²Π³ΡΠ°Π΄Π΅Π½ΠΈ ΡΡΠ΅Π΄ΠΈ ΡΠΎ ΠΎΠ³ΡΠ°Π½ΠΈΡΠ΅Π½ ΠΏΡΠΎΡΠ΅ΡΠΎΡ ΠΈ ΠΌΠ΅ΠΌΠΎΡΠΈΡΠ°, ΠΊΠ°ΠΊΠΎ ΡΡΠΎ ΡΠ΅ ΡΡΠ΅Π΄ΠΈΡΠ΅ Π½Π° ΠΠ½ΡΠ΅ΡΠ½Π΅Ρ Π½Π° Π½Π΅ΡΡΠ°ΡΠ°, ΡΠΈΡΡΠ΅ΠΌΠΈ Π·Π° ΠΏΠ°ΠΌΠ΅ΡΠ½ΠΈ Π΄ΠΎΠΌΠΎΠ²ΠΈ, Π°Π²ΡΠΎΠΌΠΎΠ±ΠΈΠ»ΡΠΊΠΈ ΠΈΠ½ΡΠΎΡΠΌΠ°ΡΠΈΡΠΊΠΈ ΡΠΈΡΡΠ΅ΠΌΠΈ, ΡΡΡΠ΅ΡΠΈ ΠΈ ΠΌΠΎΠ±ΠΈΠ»Π½ΠΈ ΡΠ΅Π»Π΅ΡΠΎΠ½ΠΈ. ΠΠΎΠ΄ΠΎΡ Π΅ Π½Π°ΠΏΠΈΡΠ°Π½ Π½Π° ΡΠ°Π·ΠΈΠΊ C ΠΈ Π΄ΠΈΡΡΡΠΈΠ±ΡΠΈΡΠ°Π½ ΠΏΠΎΠ΄ Π»ΠΈΡΠ΅Π½ΡΠ°ΡΠ° GPLv2.
ΠΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠ°ΡΠ° ΠΎΠ±Π΅Π·Π±Π΅Π΄ΡΠ²Π° ΠΈΠΌΠΏΠ»Π΅ΠΌΠ΅Π½ΡΠ°ΡΠΈΠΈ ΡΠΎ Π²ΠΈΡΠΎΠΊΠΈ ΠΏΠ΅ΡΡΠΎΡΠΌΠ°Π½ΡΠΈ Π½Π° ΡΠΎΠ²ΡΠ΅ΠΌΠ΅Π½ΠΈ ΠΊΡΠΈΠΏΡΠΎΠ³ΡΠ°ΡΡΠΊΠΈ Π°Π»Π³ΠΎΡΠΈΡΠΌΠΈ, Π²ΠΊΠ»ΡΡΡΠ²Π°ΡΡΠΈ Π³ΠΈ ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 ΠΈ DTLS 1.2, ΠΊΠΎΠΈ ΡΠΏΠΎΡΠ΅Π΄ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠ΅ΡΠΈΡΠ΅ ΡΠ΅ 20 ΠΏΠ°ΡΠΈ ΠΏΠΎΠΊΠΎΠΌΠΏΠ°ΠΊΡΠ½ΠΈ ΠΎΠ΄ ΠΈΠΌΠΏΠ»Π΅ΠΌΠ΅Π½ΡΠ°ΡΠΈΠΈΡΠ΅ ΠΎΠ΄ OpenSSL. ΠΠ±Π΅Π·Π±Π΅Π΄ΡΠ²Π° ΠΈ ΡΠΎΠΏΡΡΠ²Π΅Π½ ΠΏΠΎΠ΅Π΄Π½ΠΎΡΡΠ°Π²Π΅Π½ API ΠΈ ΡΠ»ΠΎΡ Π·Π° ΠΊΠΎΠΌΠΏΠ°ΡΠΈΠ±ΠΈΠ»Π½ΠΎΡΡ ΡΠΎ OpenSSL API. ΠΠΌΠ° ΠΏΠΎΠ΄Π΄ΡΡΠΊΠ° Π·Π° OCSP (Online Certificate Status Protocol) ΠΈ CRL (Certificate Revocation List) Π·Π° ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° Π½Π° ΠΎΡΠΏΠΎΠ²ΠΈΠΊΡΠ²Π°ΡΠ° Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ.
ΠΠ»Π°Π²Π½ΠΈΡΠ΅ ΠΈΠ½ΠΎΠ²Π°ΡΠΈΠΈ Π½Π° wolfSSL 5.0.0:
- ΠΠΎΠ΄Π°Π΄Π΅Π½Π° ΠΏΠΎΠ΄Π΄ΡΡΠΊΠ° Π·Π° ΠΏΠ»Π°ΡΡΠΎΡΠΌΠ°: IoT-Safe (ΡΠΎ ΠΏΠΎΠ΄Π΄ΡΡΠΊΠ° Π·Π° TLS), SE050 (ΡΠΎ ΠΏΠΎΠ΄Π΄ΡΡΠΊΠ° Π·Π° RNG, SHA, AES, ECC ΠΈ ED25519) ΠΈ Renesas TSIP 1.13 (Π·Π° ΠΌΠΈΠΊΡΠΎΠΊΠΎΠ½ΡΡΠΎΠ»Π΅ΡΠΈ RX72N).
- ΠΠΎΠ΄Π°Π΄Π΅Π½Π° Π΅ ΠΏΠΎΠ΄Π΄ΡΡΠΊΠ° Π·Π° Π°Π»Π³ΠΎΡΠΈΡΠΌΠΈ Π·Π° ΠΏΠΎΡΡ-ΠΊΠ²Π°Π½ΡΠ½Π° ΠΊΡΠΈΠΏΡΠΎΠ³ΡΠ°ΡΠΈΡΠ° ΠΊΠΎΠΈ ΡΠ΅ ΠΎΡΠΏΠΎΡΠ½ΠΈ Π½Π° ΡΠ΅Π»Π΅ΠΊΡΠΈΡΠ° Π½Π° ΠΊΠ²Π°Π½ΡΠ΅Π½ ΠΊΠΎΠΌΠΏΡΡΡΠ΅Ρ: NIST Round 3 KEM Π³ΡΡΠΏΠΈ Π·Π° TLS 1.3 ΠΈ Ρ ΠΈΠ±ΡΠΈΠ΄Π½ΠΈ NIST ECC Π³ΡΡΠΏΠΈ Π±Π°Π·ΠΈΡΠ°Π½ΠΈ Π½Π° ΠΏΡΠΎΠ΅ΠΊΡΠΎΡ OQS (Open Quantum Safe, liboqs). ΠΡΡΠΏΠΈΡΠ΅ ΠΊΠΎΠΈ ΡΠ΅ ΠΎΡΠΏΠΎΡΠ½ΠΈ Π½Π° ΡΠ΅Π»Π΅ΠΊΡΠΈΡΠ° Π½Π° ΠΊΠ²Π°Π½ΡΠ΅Π½ ΠΊΠΎΠΌΠΏΡΡΡΠ΅Ρ ΠΈΡΡΠΎ ΡΠ°ΠΊΠ° ΡΠ΅ Π΄ΠΎΠ΄Π°Π΄Π΅Π½ΠΈ Π²ΠΎ ΡΠ»ΠΎΡΠΎΡ Π·Π° Π΄Π° ΡΠ΅ ΠΎΠ±Π΅Π·Π±Π΅Π΄ΠΈ ΠΊΠΎΠΌΠΏΠ°ΡΠΈΠ±ΠΈΠ»Π½ΠΎΡΡ. ΠΠΎΠ΄Π΄ΡΡΠΊΠ°ΡΠ° Π·Π° NTRU ΠΈ QSH Π°Π»Π³ΠΎΡΠΈΡΠΌΠΈΡΠ΅ Π΅ ΠΏΡΠ΅ΠΊΠΈΠ½Π°ΡΠ°.
- ΠΠΎΠ΄ΡΠ»ΠΎΡ Π·Π° ΠΊΠ΅ΡΠ½Π΅Π»ΠΎΡ ΠΠΈΠ½ΡΠΊΡ ΠΎΠ±Π΅Π·Π±Π΅Π΄ΡΠ²Π° ΠΏΠΎΠ΄Π΄ΡΡΠΊΠ° Π·Π° ΠΊΡΠΈΠΏΡΠΎΠ³ΡΠ°ΡΡΠΊΠΈ Π°Π»Π³ΠΎΡΠΈΡΠΌΠΈ ΠΊΠΎΠΈ ΡΠ΅ Π²ΠΎ ΡΠΎΠ³Π»Π°ΡΠ½ΠΎΡΡ ΡΠΎ Π±Π΅Π·Π±Π΅Π΄Π½ΠΎΡΠ½ΠΈΠΎΡ ΡΡΠ°Π½Π΄Π°ΡΠ΄ FIPS 140-3. ΠΠΎΡΠ΅Π±Π΅Π½ ΠΏΡΠΎΠΈΠ·Π²ΠΎΠ΄ Π΅ ΠΏΡΠ΅ΡΡΡΠ°Π²Π΅Π½ ΡΠΎ ΠΈΠΌΠΏΠ»Π΅ΠΌΠ΅Π½ΡΠ°ΡΠΈΡΠ° Π½Π° FIPS 140-3, ΡΠΈΡ ΠΊΠΎΠ΄ Π΅ ΡΓ¨ ΡΡΡΠ΅ Π²ΠΎ ΡΠ°Π·Π° Π½Π° ΡΠ΅ΡΡΠΈΡΠ°ΡΠ΅, ΠΏΡΠ΅Π³Π»Π΅Π΄ ΠΈ Π²Π΅ΡΠΈΡΠΈΠΊΠ°ΡΠΈΡΠ°.
- ΠΠΎ ΠΌΠΎΠ΄ΡΠ»ΠΎΡ Π·Π° ΠΊΠ΅ΡΠ½Π΅Π»ΠΎΡ Linux ΡΠ΅ Π΄ΠΎΠ΄Π°Π΄Π΅Π½ΠΈ Π²Π°ΡΠΈΡΠ°Π½ΡΠΈ Π½Π° Π°Π»Π³ΠΎΡΠΈΡΠΌΠΈΡΠ΅ RSA, ECC, DH, DSA, AES/AES-GCM, Π·Π°Π±ΡΠ·Π°Π½ΠΈ ΡΠΎ ΠΏΠΎΠΌΠΎΡ Π½Π° Π²Π΅ΠΊΡΠΎΡΡΠΊΠΈ ΠΈΠ½ΡΡΡΡΠΊΡΠΈΠΈ Π½Π° ΠΏΡΠΎΡΠ΅ΡΠΎΡΠΎΡ x86. ΠΠΎΡΠΈΡΡΠ΅ΡΡΠΈ Π²Π΅ΠΊΡΠΎΡΡΠΊΠΈ ΠΈΠ½ΡΡΡΡΠΊΡΠΈΠΈ, ΡΠΏΡΠ°Π²ΡΠ²Π°ΡΠΈΡΠ΅ ΡΠΎ ΠΏΡΠ΅ΠΊΠΈΠ½ΠΈ ΠΈΡΡΠΎ ΡΠ°ΠΊΠ° ΡΠ΅ Π·Π°Π±ΡΠ·ΡΠ²Π°Π°Ρ. ΠΠΎΠ΄Π°Π΄Π΅Π½Π° Π΅ ΠΏΠΎΠ΄Π΄ΡΡΠΊΠ° Π·Π° ΠΏΠΎΡΡΠΈΡΡΠ΅ΠΌ Π·Π° ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° Π½Π° ΠΌΠΎΠ΄ΡΠ»ΠΈ ΡΠΎ ΠΏΠΎΠΌΠΎΡ Π½Π° Π΄ΠΈΠ³ΠΈΡΠ°Π»Π½ΠΈ ΠΏΠΎΡΠΏΠΈΡΠΈ. ΠΠΎΠΆΠ½ΠΎ Π΅ Π΄Π° ΡΠ΅ ΠΈΠ·Π³ΡΠ°Π΄ΠΈ Π²Π³ΡΠ°Π΄Π΅Π½ΠΈΠΎΡ ΠΊΡΠΈΠΏΡΠΎ-ΠΌΠΎΡΠΎΡ wolfCrypt Π²ΠΎ ΡΠ΅ΠΆΠΈΠΌΠΎΡ β-enable-linuxkm-pieβ (Π½Π΅Π·Π°Π²ΠΈΡΠ΅Π½ ΠΎΠ΄ ΠΏΠΎΠ·ΠΈΡΠΈΡΠ°ΡΠ°). ΠΠΎΠ΄ΡΠ»ΠΎΡ ΠΎΠ±Π΅Π·Π±Π΅Π΄ΡΠ²Π° ΠΏΠΎΠ΄Π΄ΡΡΠΊΠ° Π·Π° Linux ΠΊΠ΅ΡΠ½Π΅Π»ΠΈ 3.16, 4.4, 4.9, 5.4 ΠΈ 5.10.
- ΠΠ° Π΄Π° ΡΠ΅ ΠΎΠ±Π΅Π·Π±Π΅Π΄ΠΈ ΠΊΠΎΠΌΠΏΠ°ΡΠΈΠ±ΠΈΠ»Π½ΠΎΡΡ ΡΠΎ Π΄ΡΡΠ³ΠΈ Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊΠΈ ΠΈ Π°ΠΏΠ»ΠΈΠΊΠ°ΡΠΈΠΈ, Π²ΠΎ ΡΠ»ΠΎΡΠΎΡ Π΅ Π΄ΠΎΠ΄Π°Π΄Π΅Π½Π° ΠΏΠΎΠ΄Π΄ΡΡΠΊΠ° Π·Π° libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 ΠΈ Python 3.8.5.
- ΠΠΎΠ΄Π°Π΄Π΅Π½ Π΅ Π³ΠΎΠ»Π΅ΠΌ Π΄Π΅Π» ΠΎΠ΄ Π½ΠΎΠ²ΠΈ API, Π²ΠΊΠ»ΡΡΡΠ²Π°ΡΡΠΈ EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_*, ΠΈΡΠ½.
- ΠΠΎΠΏΡΠ°Π²Π΅Π½ΠΈ Π΄Π²Π΅ ΠΏΡΠΎΠΏΡΡΡΠΈ ΠΊΠΎΠΈ ΡΠ΅ ΡΠΌΠ΅ΡΠ°Π°Ρ Π·Π° Π±Π΅Π½ΠΈΠ³Π½ΠΈ: Π²ΠΈΡΠ°Ρ ΠΏΡΠΈ ΠΊΡΠ΅ΠΈΡΠ°ΡΠ΅ Π½Π° Π΄ΠΈΠ³ΠΈΡΠ°Π»Π½ΠΈ ΠΏΠΎΡΠΏΠΈΡΠΈ Π½Π° DSA ΡΠΎ ΠΎΠ΄ΡΠ΅Π΄Π΅Π½ΠΈ ΠΏΠ°ΡΠ°ΠΌΠ΅ΡΡΠΈ ΠΈ Π½Π΅ΠΏΡΠ°Π²ΠΈΠ»Π½Π° ΠΏΡΠΎΠ²Π΅ΡΠΊΠ° Π½Π° ΡΠ΅ΡΡΠΈΡΠΈΠΊΠ°ΡΠΈ ΡΠΎ ΠΏΠΎΠ²Π΅ΡΠ΅ Π°Π»ΡΠ΅ΡΠ½Π°ΡΠΈΠ²Π½ΠΈ ΠΈΠΌΠΈΡΠ° Π½Π° ΠΎΠ±ΡΠ΅ΠΊΡΠΈ ΠΏΡΠΈ ΠΊΠΎΡΠΈΡΡΠ΅ΡΠ΅ Π½Π° ΠΎΠ³ΡΠ°Π½ΠΈΡΡΠ²Π°ΡΠ° Π·Π° ΠΈΠΌΠ΅Π½ΡΠ²Π°ΡΠ΅.
ΠΠ·Π²ΠΎΡ: opennet.ru