Është përgatitur publikimi i bibliotekës kriptografike kompakte wolfSSL 5.1.0, e optimizuar për përdorim në pajisjet e integruara me burime të kufizuara procesori dhe memorie, të tilla si pajisjet e Internetit të Gjërave, sistemet e shtëpisë inteligjente, sistemet e informacionit të automobilave, ruterat dhe telefonat celularë. Kodi është shkruar në gjuhën C dhe shpërndahet nën licencën GPLv2.
Biblioteka ofron zbatime me performancë të lartë të algoritmeve moderne kriptografike, duke përfshirë ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 dhe DTLS 1.2, të cilat sipas zhvilluesve janë 20 herë më kompakte se zbatimet nga OpenSSL. Ai siguron API-në e vet të thjeshtuar dhe një shtresë për pajtueshmëri me API-në OpenSSL. Ekziston mbështetje për OCSP (Online Certificate Status Protocol) dhe CRL (Certificate Revocation List) për kontrollimin e revokimeve të certifikatave.
Risitë kryesore të wolfSSL 5.1.0:
- Mbështetje e shtuar për platformën: NXP SE050 (me mbështetje Curve25519) dhe Renesas RA6M4. Për Renesas RX65N/RX72N, është shtuar mbështetja për TSIP 1.14 (IP e sigurt e besuar).
- U shtua aftësia për të përdorur algoritme të kriptografisë post-kuantike në portin për serverin Apache http. Për TLS 1.3, është zbatuar skema e nënshkrimit dixhital të NIST raundit 3 FALCON. Testet e shtuara të cURL të përpiluara nga wolfSSL në mënyrën e përdorimit të kripto-algoritmeve, rezistente ndaj përzgjedhjes në një kompjuter kuantik.
- Për të siguruar përputhshmërinë me bibliotekat dhe aplikacionet e tjera, mbështetja për NGINX 1.21.4 dhe Apache httpd 2.4.51 është shtuar në shtresë.
- Mbështetje e shtuar për flamurin SSL_OP_NO_TLSv1_2 dhe funksionet SSL_CTX_get_max_early_data, SSL_CTX_set_max_early_data, SSL_set_max_early_data, SSL_get_max_early_data, SSL_CON_valdeX_dcle arly_data, SSL_write_ear në kodin për pajtueshmërinë OpenSSL ly_data.
- U shtua aftësia për të regjistruar një funksion të kthimit të thirrjes për të zëvendësuar zbatimin e integruar të algoritmit AES-CCM.
- U shtua makro WOLFSSL_CUSTOM_OID për të gjeneruar OID të personalizuara për CSR (kërkesë për nënshkrimin e certifikatës).
- Mbështetje e shtuar për nënshkrimet përcaktuese ECC, e mundësuar nga makroja FSSL_ECDSA_DETERMINISTIC_K_VARIANT.
- U shtuan funksione të reja wc_GetPubKeyDerFromCert, wc_InitDecodedCert, wc_ParseCert dhe wc_FreeDecodedCert.
- Dy dobësi të vlerësuara si me ashpërsi të ulët janë zgjidhur. Dobësia e parë lejon një sulm DoS në një aplikacion klienti gjatë një sulmi MITM në një lidhje TLS 1.2. Dobësia e dytë lidhet me mundësinë e fitimit të kontrollit mbi rifillimin e një sesioni klienti kur përdorni një proxy të bazuar në wolfSSL ose lidhje që nuk kontrollojnë të gjithë zinxhirin e besimit në certifikatën e serverit.
Burimi: opennet.ru