ڪمپيڪٽ ولف ايس ايس ايل ڪرپٽوگرافڪ لائبريري جو هڪ نئون رليز، ورجن 5.0.0، هاڻي دستياب آهي. اهو محدود پروسيسر ۽ ميموري وسيلن سان ايمبيڊڊ ڊوائيسز تي استعمال لاءِ بهتر ڪيو ويو آهي، جهڙوڪ آئي او ٽي ڊوائيسز، سمارٽ هوم سسٽم، گاڏي ۾ معلوماتي نظام، روٽر، ۽ موبائل فون. ڪوڊ سي ۾ لکيل آهي ۽ GPLv2 لائسنس تحت ورهايو ويو آهي.
لائبريري جديد ڪرپٽوگرافڪ الگورتھم جي اعليٰ ڪارڪردگيءَ تي عملدرآمد مهيا ڪري ٿي، جن ۾ ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 ۽ DTLS 1.2 شامل آهن، جيڪي ڊولپرز جي مطابق OpenSSL کان لاڳو ٿيندڙ عملن کان 20 ڀيرا وڌيڪ ڪمپيڪٽ آهن. اهو مهيا ڪري ٿو پنهنجو آسان API ۽ هڪ پرت OpenSSL API سان مطابقت لاءِ. اتي OCSP (آن لائن سرٽيفڪيٽ اسٽيٽس پروٽوڪول) ۽ CRL (سرٽيفڪيٽ رد ڪرڻ واري لسٽ) لاءِ سپورٽ آھي سرٽيفڪيٽ جي منسوخي جي جانچ ڪرڻ لاءِ.
wolfSSL 5.0.0 جي مکيه جدت:
- هيٺين پليٽ فارمن لاءِ سپورٽ شامل ڪئي وئي: IoT-Safe (TLS سپورٽ سان)، SE050 (RNG، SHA، AES، ECC ۽ ED25519 سپورٽ سان) ۽ Renesas TSIP 1.13 (RX72N مائڪرو ڪنٽرولرز لاءِ).
- ڪوانٽم مزاحمتي پوسٽ ڪوانٽم ڪرپٽوگرافي الگورتھم لاءِ سپورٽ شامل ڪئي وئي آهي: OQS (اوپن ڪوانٽم سيف، liboqs) پروجيڪٽ تي ٻڌل TLS 1.3 ۽ NIST ECC هائبرڊ گروپن لاءِ NIST راؤنڊ 3 KEM گروپ. ڪوانٽم مزاحمتي گروپن کي انٽرآپريبلٽي پرت ۾ پڻ شامل ڪيو ويو آهي. NTRU ۽ QSH الگورتھم لاءِ سپورٽ بند ڪئي وئي آهي.
- ڪرنل ماڊيول ۾ Linux FIPS 140-3 سيڪيورٽي معيار سان مطابقت رکندڙ ڪرپٽوگرافڪ الگورتھم لاءِ سپورٽ لاڳو ڪئي وئي آهي. FIPS 140-3 لاڳو ڪرڻ سان هڪ الڳ پراڊڪٽ جاري ڪيو ويو آهي، جنهن جو ڪوڊ هن وقت جانچ، جائزو ۽ تصديق مان گذري رهيو آهي.
- ڪرنل ماڊيول ۾ Linux RSA، ECC، DH، DSA، ۽ AES/AES-GCM الگورتھم مختلف قسمن کي شامل ڪيو ويو آهي، x86 CPU ویکٹر هدايتون استعمال ڪندي تيز ڪيو ويو آهي. ویکٹر هدايتون استعمال ڪندي مداخلت ڪندڙ هينڊلر کي پڻ تيز ڪيو ويو آهي. ڊجيٽل دستخط استعمال ڪندي ماڊلز جي تصديق لاءِ هڪ سب سسٽم لاءِ سپورٽ شامل ڪئي وئي آهي. wolfCrypt ايمبيڊڊ ڪرپٽو انجن هاڻي "--enable-linuxkm-pie" (پوزيشن-انڊيپينڊنٽ) موڊ ۾ ٺاهي سگهجي ٿو. ماڊل هاڻي ڪيترن ئي ڪنيلن کي سپورٽ ڪري ٿو. Linux 3.16، 4.4، 4.9، 5.4 ۽ 5.10.
- ٻين لائبريرين ۽ ايپليڪيشنن سان مطابقت کي يقيني بڻائڻ لاءِ، پرت ۾ libssh2، pyOpenSSL، libimobiledevice، rsyslog، OpenSSH 8.5p1، ۽ Python 3.8.5 لاءِ سپورٽ شامل ڪئي وئي آهي.
- نئين APIs جو هڪ وڏو بيچ شامل ڪيو ويو آهي، جنهن ۾ EVP_blake2، wolfSSL_set_client_CA_list، wolfSSL_EVP_sha512_256، wc_Sha512*، EVP_shake256، SSL_CIPHER_*، SSL_SESSION_*، وغيره شامل آهن.
- ٻہ ڪمزوريون درست ڪيون ويون آهن ۽ انهن کي بي نظير سمجهيو ويندو آهي: ڪجهه پيرا ميٽرز سان DSA ڊجيٽل دستخط ٺاهڻ ۾ رڪاوٽ، ۽ نالي سان لاڳاپيل پابنديون استعمال ڪندي ڪيترن ئي اعتراض متبادل نالن سان سرٽيفڪيٽن جي غلط تصديق.
جو ذريعو: opennet.ru
