ProHoster > Blog > talafou initaneti > Fa'asa'olotoina o le potutusi fa'ata'oto wolfSSL 5.1.0

Fa'asa'olotoina o le potutusi fa'ata'oto wolfSSL 5.1.0

ΠŸΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²Π»Π΅Π½ выпуск ΠΊΠΎΠΌΠΏΠ°ΠΊΡ‚Π½ΠΎΠΉ криптографичСской Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠΈ wolfSSL 5.1.0, ΠΎΠΏΡ‚ΠΈΠΌΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΉ для использования Π½Π° встраиваСмых устройствах с ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½Π½Ρ‹ΠΌΠΈ рСсурсами процСссора ΠΈ памяти, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ устройства ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π° Π²Π΅Ρ‰Π΅ΠΉ, систСмы ΡƒΠΌΠ½ΠΎΠ³ΠΎ Π΄ΠΎΠΌΠ°, Π°Π²Ρ‚ΠΎΠΌΠΎΠ±ΠΈΠ»ΡŒΠ½Ρ‹Π΅ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½Ρ‹Π΅ систСмы, ΠΌΠ°Ρ€ΡˆΡ€ΡƒΡ‚ΠΈΠ·Π°Ρ‚ΠΎΡ€Ρ‹ ΠΈ ΠΌΠΎΠ±ΠΈΠ»ΡŒΠ½Ρ‹Π΅ Ρ‚Π΅Π»Π΅Ρ„ΠΎΠ½Ρ‹. Код написан Π½Π° языкС Π‘ΠΈ ΠΈ распространяСтся ΠΏΠΎΠ΄ Π»ΠΈΡ†Π΅Π½Π·ΠΈΠ΅ΠΉ GPLv2.

O le faletusi o loΚ»o tuΚ»uina atu ai faΚ»atinoga maualuga o faΚ»ataΚ»itaΚ»iga faΚ»aonaponei faΚ»aonaponei, e aofia ai ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 ma DTLS 1.2, lea e tusa ai ma le au atinaΚ»e e 20 taimi sili atu ona faΚ»atusatusa nai lo faΚ»atinoga mai OpenSSL. E maua uma ai ana lava API faigofie ma se laulau mo le fetaui ma le OpenSSL API. E iai le lagolago mo le OCSP (Online Certificate Status Protocol) ma le CRL (Certificate Revocation List) mo le siakiina o le soloia o tusi faamaonia.

Faiga fou a le wolfSSL 5.1.0:

  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌ: NXP SE050 (с ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΎΠΉ Curve25519) ΠΈ Renesas RA6M4. Для Renesas RX65N/RX72N Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° TSIP 1.14 (Trusted Secure IP).
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ использования Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠΎΠ² постквантовой ΠΊΡ€ΠΈΠΏΡ‚ΠΎΠ³Ρ€Π°Ρ„ΠΈΠΈ Π² ΠΏΠΎΡ€Ρ‚Π΅ для http-сСрвСра Apache. Для TLS 1.3 Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° схСма Ρ†ΠΈΡ„Ρ€ΠΎΠ²Ρ‹Ρ… подписСй NIST round 3 FALCON. Π”ΠΎΠ±Π°Π²Π»Π΅Π½Ρ‹ тСсты cURL, собранного с wolfSSL Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ примСнСния ΠΊΡ€ΠΈΠΏΡ‚ΠΎΠ°Π»Π³ΠΎΡ€Ρ‚ΠΈΠΌΠΎΠ², стойкий ΠΊ ΠΏΠΎΠ΄Π±ΠΎΡ€Ρƒ Π½Π° ΠΊΠ²Π°Π½Ρ‚ΠΎΠ²ΠΎΠΌ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π΅.
  • Π’ прослойку для обСспСчСния совмСстимости с Π΄Ρ€ΡƒΠ³ΠΈΠΌΠΈ Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ°ΠΌΠΈ ΠΈ прилоТСниями Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° NGINX 1.21.4 ΠΈ Apache httpd 2.4.51.
  • Π’ ΠΊΠΎΠ΄ для совмСстимости с OpenSSL Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Ρ„Π»Π°Π³Π° SSL_OP_NO_TLSv1_2 ΠΈ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CTX_clear_mode, SSL_CONF_cmd_value_type, SSL_read_early_data, SSL_write_early_data.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ рСгистрации callback-Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ для Π·Π°ΠΌΠ΅Π½Ρ‹ встроСнной Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠ° AES-CCM.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½ макрос WOLFSSL_CUSTOM_OID для Π³Π΅Π½Π΅Ρ€Π°Ρ†ΠΈΠΈ собствСнных OID для CSR (certificate signing request).
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Π΄Π΅Ρ‚Π΅Ρ€ΠΌΠΈΠ½ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹Ρ… подписСй ECC, Π²ΠΊΠ»ΡŽΡ‡Π°Π΅ΠΌΠ°Ρ максросом FSSL_ECDSA_DETERMINISTIC_K_VARIANT.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Ρ‹ Π½ΠΎΠ²Ρ‹Π΅ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert ΠΈ wc_FreeDecodedCert.
  • УстранСны Π΄Π²Π΅ уязвимости, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΌ присвоСн Π½ΠΈΠ·ΠΊΠΈΠΉ ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ опасности. ΠŸΠ΅Ρ€Π²Π°Ρ ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ позволяСт ΠΎΡΡƒΡ‰Π΅ΡΡ‚Π²ΠΈΡ‚ΡŒ DoS-Π°Ρ‚Π°ΠΊΡƒ Π½Π° клиСнтскоС ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ Π² Ρ…ΠΎΠ΄Π΅ MITM-Π°Ρ‚Π°ΠΊΠΈ Π½Π° соСдинСниС TLS 1.2. Вторая ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ связана с Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒΡŽ получСния контроля Π½Π°Π΄ Π²ΠΎΠ·ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ΠΌ сСанса ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π° ΠΏΡ€ΠΈ использовании прокси Π½Π° Π±Π°Π·Π΅ wolfSSL ΠΈΠ»ΠΈ соСдинСний, Π½Π΅ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΡΡŽΡ‰ΠΈΡ… всю Ρ†Π΅ΠΏΠΎΡ‡ΠΊΡƒ довСрия Ρƒ сСрвСрного сСртификата.

puna: opennet.ru

Faaopoopo i ai se faamatalaga