ProHoster > Blog > talafou initaneti > Fa'asa'olotoina o le potutusi fa'ata'oto wolfSSL 5.1.0

Fa'asa'olotoina o le potutusi fa'ata'oto wolfSSL 5.1.0

Ua saunia le tatalaina o le potutusi faʻataʻitaʻi faʻataʻitaʻi wolfSSL 5.1.0, ua sili ona lelei mo le faʻaogaina i luga o masini faʻapipiʻi ma faʻatapulaʻaina le gaosiga ma mea e manatua ai, e pei o le Initaneti o Mea, masini fale atamai, faiga faʻamatalaga taʻavale, alalaupapa ma telefoni feʻaveaʻi, ua saunia. O le code e tusia i le gagana C ma tufatufaina i lalo ole laisene GPLv2.

O le faletusi o loʻo tuʻuina atu ai faʻatinoga maualuga o faʻataʻitaʻiga faʻaonaponei faʻaonaponei, e aofia ai ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 ma DTLS 1.2, lea e tusa ai ma le au atinaʻe e 20 taimi sili atu ona faʻatusatusa nai lo faʻatinoga mai OpenSSL. E maua uma ai ana lava API faigofie ma se laulau mo le fetaui ma le OpenSSL API. E iai le lagolago mo le OCSP (Online Certificate Status Protocol) ma le CRL (Certificate Revocation List) mo le siakiina o le soloia o tusi faamaonia.

Faiga fou a le wolfSSL 5.1.0:

  • Faʻaopoopo lagolago faʻavae: NXP SE050 (faʻatasi ai ma Curve25519 lagolago) ma Renesas RA6M4. Mo Renesas RX65N/RX72N, lagolago mo TSIP 1.14 (Trusted Secure IP) ua faaopoopo.
  • Faʻaopoopo le tomai e faʻaoga ai faʻasologa o faʻataʻitaʻiga post-quantum i le taulaga mo le Apache http server. Mo TLS 1.3, ua fa'atinoina le polokalame NIST round 3 FALCON saini numera. Faʻaopoopo suʻega o le cURL tuʻufaʻatasia mai le wolfSSL i le faiga o le faʻaogaina o le crypto-algorithms, e tetee i filifiliga i luga o se komepiuta quantum.
  • Ina ia mautinoa le fetaui ma isi faletusi ma talosaga, lagolago mo NGINX 1.21.4 ma Apache httpd 2.4.51 ua faʻaopoopoina i luga o le laulau.
  • Mo le fetaui ma OpenSSL, lagolago mo le SSL_OP_NO_TLSv1_2 fu'a ma galuega SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CTX_clear_type, SSL_value_type, SSL_value_type, SSL_value_fa'aopoopo i le code early_data.
  • Faʻaopoopo le gafatia e resitalaina se galuega toe faʻafoʻi e sui ai le faʻatinoina o le AES-CCM algorithm.
  • Fa'aopoopo le macro WOLFSSL_CUSTOM_OID e fa'atupu ai OID masani mo CSR (talosaga saini fa'ailoga).
  • Fa'aopoopo le lagolago mo saini fa'amautu ECC, fa'aaga e le FSSL_ECDSA_DETERMINISTIC_K_VARIANT macro.
  • Fa'aopoopo galuega fou wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert ma wc_FreeDecodedCert.
  • E lua fa'aletonu ua fa'avasegaina e maualalo le mamafa ua fo'ia. O le fa'aletonu muamua e mafai ai ona osofa'ia e le DoS se talosaga a le tagata fa'atau ile taimi ole osofa'iga a le MITM ile feso'ota'iga TLS 1.2. O le faʻafitauli lona lua e fesoʻotaʻi ma le avanoa e maua ai le puleaina o le toe amataina o se tagata faʻatau pe a faʻaaogaina se sui faʻavae wolfSSL poʻo fesoʻotaʻiga e le siakiina le filifili atoa o le faʻalagolago i le tusi faamaonia a le server.

puna: opennet.ru

Faaopoopo i ai se faamatalaga