рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдВрдЯрд░рдиреЗрдЯ рдмрд╛рддрдореНрдпрд╛ > рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рд▓рд╛рдпрдмреНрд░рд░реА рд╡реБрд▓реНрдлрдПрд╕рдПрд╕рдПрд▓ 5.1.0 рдЪреЗ рдкреНрд░рдХрд╛рд╢рди

рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рд▓рд╛рдпрдмреНрд░рд░реА рд╡реБрд▓реНрдлрдПрд╕рдПрд╕рдПрд▓ 5.1.0 рдЪреЗ рдкреНрд░рдХрд╛рд╢рди

рдХреЙрдореНрдкреЕрдХреНрдЯ рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рд▓рд╛рдпрдмреНрд░рд░реА wolfSSL 5.1.0 рдЪреЗ рдкреНрд░рдХрд╛рд╢рди, рдорд░реНрдпрд╛рджрд┐рдд рдкреНрд░реЛрд╕реЗрд╕рд░ рдЖрдгрд┐ рдореЗрдорд░реА рд╕рдВрд╕рд╛рдзрдиреЗ, рдЬрд╕реЗ рдХреА рдЗрдВрдЯрд░рдиреЗрдЯ рдСрдл рдерд┐рдВрдЧреНрдЬ рдбрд┐рд╡реНрд╣рд╛рдЗрд╕реЗрд╕, рд╕реНрдорд╛рд░реНрдЯ рд╣реЛрдо рд╕рд┐рд╕реНрдЯреАрдо, рдСрдЯреЛрдореЛрдЯрд┐рд╡реНрд╣ рдорд╛рд╣рд┐рддреА рдкреНрд░рдгрд╛рд▓реА, рд░рд╛рдЙрдЯрд░ рдЖрдгрд┐ рдореЛрдмрд╛рдИрд▓ рдлреЛрдиреНрд╕рд╕рд╣ рдПрдореНрдмреЗрдбреЗрдб рдЙрдкрдХрд░рдгрд╛рдВрд╡рд░ рд╡рд╛рдкрд░рдгреНрдпрд╛рд╕рд╛рдареА рдЕрдиреБрдХреВрд▓ рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗ. рдХреЛрдб C рднрд╛рд╖реЗрдд рд▓рд┐рд╣рд┐рд▓реЗрд▓рд╛ рдЖрд╣реЗ рдЖрдгрд┐ GPLv2 рдкрд░рд╡рд╛рдиреНрдпрд╛рдЕрдВрддрд░реНрдЧрдд рд╡рд┐рддрд░рд┐рдд рдХреЗрд▓рд╛ рдЖрд╣реЗ.

рд▓рд╛рдпрдмреНрд░рд░реА рдЖрдзреБрдирд┐рдХ рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд┐рдХ рдЕрд▓реНрдЧреЛрд░рд┐рджрдордЪреА рдЙрдЪреНрдЪ-рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рдкреНрд░рджрд╛рди рдХрд░рддреЗ, рдЬреНрдпрд╛рдд ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 рдЖрдгрд┐ DTLS 1.2 рдпрд╛рдВрдЪрд╛ рд╕рдорд╛рд╡реЗрд╢ рдЖрд╣реЗ, рдЬреЗ рд╡рд┐рдХрд╕рдХрд╛рдВрдЪреНрдпрд╛ рдорддреЗ OpenSSL рдЪреНрдпрд╛ рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрдкреЗрдХреНрд╖рд╛ 20 рдкрдЯ рдЕрдзрд┐рдХ рд╕рдВрдХреНрд╖рд┐рдкреНрдд рдЖрд╣реЗрдд. рд╣реЗ рд╕реНрд╡рддрдГрдЪреЗ рд╕рд░рд▓реАрдХреГрдд API рдЖрдгрд┐ OpenSSL API рд╕рд╣ рд╕реБрд╕рдВрдЧрддрддреЗрд╕рд╛рдареА рдПрдХ рд╕реНрддрд░ рджреЛрдиреНрд╣реА рдкреНрд░рджрд╛рди рдХрд░рддреЗ. рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд░рджреНрджреАрдХрд░рдг рддрдкрд╛рд╕рдгреНрдпрд╛рд╕рд╛рдареА OCSP (рдСрдирд▓рд╛рдЗрди рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рд╕реНрдЯреЗрдЯрд╕ рдкреНрд░реЛрдЯреЛрдХреЙрд▓) рдЖрдгрд┐ CRL (рд╕рд░реНрдЯрд┐рдлрд┐рдХреЗрдЯ рд░рд┐рд╡реНрд╣реЛрдХреЗрд╢рди рд▓рд┐рд╕реНрдЯ) рд╕рд╛рдареА рд╕рдорд░реНрдерди рдЖрд╣реЗ.

wolfSSL 5.1.0 рдЪреЗ рдореБрдЦреНрдп рдирд╡рдХрд▓реНрдкрдирд╛:

  • рдкреНрд▓реЕрдЯрдлреЙрд░реНрдо рд╕рдорд░реНрдерди рдЬреЛрдбрд▓реЗ: NXP SE050 (Curve25519 рд╕рдорд░реНрдердирд╛рд╕рд╣) рдЖрдгрд┐ Renesas RA6M4. Renesas RX65N/RX72N рд╕рд╛рдареА, TSIP 1.14 (рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рд╕реБрд░рдХреНрд╖рд┐рдд IP) рд╕рд╛рдареА рд╕рдорд░реНрдерди рдЬреЛрдбрд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗ.
  • Apache HTTP рд╕рд░реНрд╡реНрд╣рд░рд╕рд╛рдареА рдкреЛрд░реНрдЯрдордзреНрдпреЗ рдкреЛрд╕реНрдЯ-рдХреНрд╡рд╛рдВрдЯрдо рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлреА рдЕрд▓реНрдЧреЛрд░рд┐рджрдо рд╡рд╛рдкрд░рдгреНрдпрд╛рдЪреА рдХреНрд╖рдорддрд╛ рдЬреЛрдбрд▓реА. TLS 1.3 рд╕рд╛рдареА, NIST рд░рд╛рдЙрдВрдб 3 FALCON рдбрд┐рдЬрд┐рдЯрд▓ рд╕реНрд╡рд╛рдХреНрд╖рд░реА рдпреЛрдЬрдирд╛ рд▓рд╛рдЧреВ рдХрд░рдгреНрдпрд╛рдд рдЖрд▓реА рдЖрд╣реЗ. рдХреНрд░рд┐рдкреНрдЯреЛ-рдЕрд▓реНрдЧреЛрд░рд┐рджрдо рд╡рд╛рдкрд░рдгреНрдпрд╛рдЪреНрдпрд╛ рдореЛрдбрдордзреНрдпреЗ wolfSSL рд╡рд░реВрди рд╕рдВрдХрд▓рд┐рдд рдХреЗрд▓реЗрд▓реНрдпрд╛ cURL рдЪреНрдпрд╛ рдЬреЛрдбрд▓реЗрд▓реНрдпрд╛ рдЪрд╛рдЪрдгреНрдпрд╛, рдХреНрд╡рд╛рдВрдЯрдо рд╕рдВрдЧрдгрдХрд╛рд╡рд░ рдирд┐рд╡рдб рдХрд░рдгреНрдпрд╛рд╕ рдкреНрд░рддрд┐рд░реЛрдзрдХ.
  • рдЗрддрд░ рд▓рд╛рдпрдмреНрд░рд░реА рдЖрдгрд┐ рдНрдкреНрд▓рд┐рдХреЗрд╢рдиреНрд╕рд╕рд╣ рд╕реБрд╕рдВрдЧрддрддрд╛ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА, NGINX 1.21.4 рдЖрдгрд┐ Apache httpd 2.4.51 рд╕рд╛рдареА рд╕рдорд░реНрдерди рд▓реЗрдпрд░рдордзреНрдпреЗ рдЬреЛрдбрд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗ.
  • SSL_OP_NO_TLSv1_2 рдзреНрд╡рдЬ рдЖрдгрд┐ SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CTX_clear_mode, SSL_CTX_clear_mode, SSL_CTX_clear_mode, SSL_CTX_clear_mode, SSL_CTX_clear_mode, SSL_CTX_clear_mode, SSL_CTX_vald_data OpenSSL рд╕рд╣рддреНрд╡рддрд╛ ly_data рд╕рд╛рдареА рдХреЛрдбрд╡рд░ write_ear рдХрд░рд╛.
  • AES-CCM рдЕрд▓реНрдЧреЛрд░рд┐рджрдордЪреА рдЕрдВрдЧрднреВрдд рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рдкреБрдирд░реНрд╕реНрдерд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдХреЙрд▓рдмреЕрдХ рдлрдВрдХреНрд╢рдирдЪреА рдиреЛрдВрджрдгреА рдХрд░рдгреНрдпрд╛рдЪреА рдХреНрд╖рдорддрд╛ рдЬреЛрдбрд▓реА.
  • CSR (рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕реНрд╡рд╛рдХреНрд╖рд░реА рд╡рд┐рдирдВрддреА) рд╕рд╛рдареА рд╕рд╛рдиреБрдХреВрд▓ OID рд╡реНрдпреБрддреНрдкрдиреНрди рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдореЕрдХреНрд░реЛ WOLFSSL_CUSTOM_OID рдЬреЛрдбрд▓реЗ.
  • FSSL_ECDSA_DETERMINISTIC_K_VARIANT рдореЕрдХреНрд░реЛрджреНрд╡рд╛рд░реЗ рд╕рдХреНрд╖рдо рдХреЗрд▓реЗрд▓реЗ, рдирд┐рд░реНрдзрд╛рд░рдХ ECC рд╕реНрд╡рд╛рдХреНрд╖рд░реАрд╕рд╛рдареА рд╕рдорд░реНрдерди рдЬреЛрдбрд▓реЗ.
  • wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert рдЖрдгрд┐ wc_FreeDecodedCert рдирд╡реАрди рдХрд╛рд░реНрдпреЗ рдЬреЛрдбрд▓реА.
  • рдХрдореА рддреАрд╡реНрд░рддрд╛ рдореНрд╣рдгреВрди рд░реЗрдЯ рдХреЗрд▓реЗрд▓реНрдпрд╛ рджреЛрди рднреЗрджреНрдпрддрд╛ рд╕реЛрдбрд╡рд▓реНрдпрд╛ рдЧреЗрд▓реНрдпрд╛ рдЖрд╣реЗрдд. рдкреНрд░рдердо рдЕрд╕реБрд░рдХреНрд╖рд╛ TLS 1.2 рдХрдиреЗрдХреНрд╢рдирд╡рд░ MITM рд╣рд▓реНрд▓реНрдпрд╛рджрд░рдореНрдпрд╛рди рдХреНрд▓рд╛рдпрдВрдЯ рдНрдкреНрд▓рд┐рдХреЗрд╢рдирд╡рд░ DoS рд╣рд▓реНрд▓рд╛ рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ. рджреБрд╕рд░реА рднреЗрджреНрдпрддрд╛ wolfSSL-рдЖрдзрд╛рд░рд┐рдд рдкреНрд░реЙрдХреНрд╕реА рдХрд┐рдВрд╡рд╛ рд╕рд░реНрд╡реНрд╣рд░ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╛рд╡рд░реАрд▓ рд╡рд┐рд╢реНрд╡рд╛рд╕рд╛рдЪреА рд╕рдВрдкреВрд░реНрдг рд╢реГрдВрдЦрд▓рд╛ рддрдкрд╛рд╕рдд рдирд╕рд▓реЗрд▓реА рдХрдиреЗрдХреНрд╢рди рд╡рд╛рдкрд░рддрд╛рдирд╛ рдХреНрд▓рд╛рдпрдВрдЯ рд╕рддреНрд░ рдкреБрдиреНрд╣рд╛ рд╕реБрд░реВ рдХрд░рдгреНрдпрд╛рд╡рд░ рдирд┐рдпрдВрддреНрд░рдг рдорд┐рд│рд╡рдгреНрдпрд╛рдЪреНрдпрд╛ рд╢рдХреНрдпрддреЗрд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдЖрд╣реЗ.

рд╕реНрддреНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╛