ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > ගුප්ත ලේඛන පුස්තකාල wolfSSL 5.1.0 මුදා හැරීම

ගුප්ත ලේඛන පුස්තකාල wolfSSL 5.1.0 මුදා හැරීම

සංයුක්ත wolfSSL 5.1.0 ගුප්ත ලේඛන පුස්තකාලය නිකුත් කර ඇත. එය IoT උපාංග, ස්මාර්ට් නිවාස පද්ධති, වාහන තුළ තොරතුරු පද්ධති, රවුටර සහ ජංගම දුරකථන වැනි සීමිත සකසනය සහ මතක සම්පත් සහිත කාවැද්දූ උපාංගවල භාවිතය සඳහා ප්‍රශස්තිකරණය කර ඇත. කේතය C භාෂාවෙන් ලියා GPLv2 බලපත්‍රය යටතේ බෙදා හරිනු ලැබේ.

පුස්තකාලය මගින් ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 සහ DTLS 1.2 ඇතුළු නවීන ගුප්ත ලේඛන ඇල්ගොරිතමවල ඉහළ කාර්ය සාධන ක්‍රියාත්මක කිරීම් සපයයි, සංවර්ධකයින්ට අනුව එය OpenSSL වෙතින් ක්‍රියාත්මක කිරීමට වඩා 20 ගුණයකින් සංයුක්ත වේ. එය තමන්ගේම සරල කළ API සහ OpenSSL API සමඟ ගැළපීම සඳහා ස්ථරයක් සපයයි. සහතික අවලංගු කිරීම් පරීක්ෂා කිරීම සඳහා OCSP (Online Certificate Status Protocol) සහ CRL (Certificate Revocation List) සඳහා සහය ඇත.

WolfSSL 5.1.0 හි ප්‍රධාන නවෝත්පාදන:

  • NXP SE050 (Curve25519 සහාය ඇතිව) සහ Renesas RA6M4 සඳහා වේදිකා සහාය එක් කරන ලදී. Renesas RX65N/RX72N සඳහා TSIP 1.14 (විශ්වාසදායක ආරක්ෂිත IP) සඳහා සහාය එක් කර ඇත.
  • Apache HTTP සේවාදායක තොටෙහි පශ්චාත්-ක්වොන්ටම් ගුප්ත ලේඛන ඇල්ගොරිතම සඳහා සහය එක් කරන ලදී. TLS 1.3 සඳහා NIST වටයේ 3 FALCON ඩිජිටල් අත්සන යෝජනා ක්‍රමය ක්‍රියාත්මක කර ඇත. ක්වොන්ටම්-ප්‍රතිරෝධී ගුප්ත ලේඛන ඇල්ගොරිතම මාදිලියේ wolfSSL සමඟ සම්පාදනය කරන ලද cURL සඳහා පරීක්ෂණ එකතු කරන ලදී.
  • අනෙකුත් පුස්තකාල සහ යෙදුම් සමඟ ගැළපීම සහතික කිරීම සඳහා NGINX 1.21.4 සහ Apache httpd 2.4.51 සඳහා සහය ස්ථරයට එක් කර ඇත.
  • OpenSSL සමඟ අනුකූලතාව සඳහා, කේතය SSL_OP_NO_TLSv1_2 ධජය සහ SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CTX_clear_mode, SSL_CONF_cmd_value_type, SSL_read_early_data, SSL_write_early_data යන ශ්‍රිත සඳහා සහය එක් කර ඇත.
  • AES-CCM ඇල්ගොරිතමයේ බිල්ට්-ඉන් ක්‍රියාත්මක කිරීම ප්‍රතිස්ථාපනය කිරීම සඳහා ආපසු ඇමතුම් ශ්‍රිතයක් ලියාපදිංචි කිරීමේ හැකියාව එක් කරන ලදී.
  • CSR සඳහා අභිරුචි OID ජනනය කිරීම සඳහා WOLFSSL_CUSTOM_OID මැක්‍රෝ එකතු කරන ලදී (සහතික අත්සන් කිරීමේ ඉල්ලීම).
  • FSSL_ECDSA_DETERMINISTIC_K_VARIANT මැක්‍රෝ මඟින් සක්‍රීය කරන ලද, නිර්ණායක ECC අත්සන් සඳහා සහය එක් කරන ලදී.
  • wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert සහ wc_FreeDecodedCert නව කාර්යයන් එක් කරන ලදී.
  • අඩු බරපතලකමක් ලෙස ශ්‍රේණිගත කර ඇති අවදානම් දෙකක් නිවැරදි කර ඇත. පළමු අවදානම TLS 1.2 සම්බන්ධතාවයකට මිනිසා-මැදිහත් ප්‍රහාරයක් හරහා සේවාදායක යෙදුමකට DoS ප්‍රහාරයක් එල්ල කිරීමට ඉඩ සලසයි. දෙවන අවදානම wolfSSL-පාදක ප්‍රොක්සියක් හෝ සේවාදායක සහතිකයේ සම්පූර්ණ විශ්වාස දාමය සත්‍යාපනය නොකරන සම්බන්ධතා භාවිතා කරන විට සේවාදායක සැසි නැවත ආරම්භ කිරීම පාලනය කිරීමේ හැකියාව ලබා දෙයි.

මූලාශ්රය: opennet.ru

DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත අඩවි සඳහා විශ්වාසදායක සත්කාරකත්වය මිලදී ගන්න 🔥 DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත විශ්වාසදායක වෙබ් අඩවි සත්කාරකත්වය මිලදී ගන්න | ProHoster