ProHoster > Ibhulogi > iindaba ze-intanethi > Ukukhutshwa kwe-cryptographic library wolfSSL 5.0.0

Ukukhutshwa kwe-cryptographic library wolfSSL 5.0.0

ДоступСн Π½ΠΎΠ²Ρ‹ΠΉ выпуск ΠΊΠΎΠΌΠΏΠ°ΠΊΡ‚Π½ΠΎΠΉ криптографичСской Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠΈ wolfSSL 5.0.0, ΠΎΠΏΡ‚ΠΈΠΌΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΉ для использования Π½Π° встраиваСмых устройствах с ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½Π½Ρ‹ΠΌΠΈ рСсурсами процСссора ΠΈ памяти, Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ устройства ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π° Π²Π΅Ρ‰Π΅ΠΉ, систСмы ΡƒΠΌΠ½ΠΎΠ³ΠΎ Π΄ΠΎΠΌΠ°, Π°Π²Ρ‚ΠΎΠΌΠΎΠ±ΠΈΠ»ΡŒΠ½Ρ‹Π΅ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½Ρ‹Π΅ систСмы, ΠΌΠ°Ρ€ΡˆΡ€ΡƒΡ‚ΠΈΠ·Π°Ρ‚ΠΎΡ€Ρ‹ ΠΈ ΠΌΠΎΠ±ΠΈΠ»ΡŒΠ½Ρ‹Π΅ Ρ‚Π΅Π»Π΅Ρ„ΠΎΠ½Ρ‹. Код написан Π½Π° языкС Π‘ΠΈ ΠΈ распространяСтся ΠΏΠΎΠ΄ Π»ΠΈΡ†Π΅Π½Π·ΠΈΠ΅ΠΉ GPLv2.

Ithala leencwadi libonelela ngokuphunyezwa kokusebenza okuphezulu kwee-algorithms zanamhlanje ze-cryptographic, kubandakanya i-ChaCha20, i-Curve25519, i-NTRU, i-RSA, i-Blake2b, i-TLS 1.0-1.3 kunye ne-DTLS 1.2, ngokutsho kwabaphuhlisi bamaxesha angama-20 adibeneyo ngaphezu kokuphunyezwa kwe-OpenSSL. Ibonelela nge-API yayo eyenziwe lula kunye nomaleko wokuhambelana ne-OpenSSL API. Kukho inkxaso ye-OCSP (i-Online Certificate Status Protocol) kunye ne-CRL (uLuhlu lokurhoxiswa kwesatifikethi) yokujonga ukurhoxiswa kwesatifikethi.

Iinguqulelo eziphambili ze wolfSSL 5.0.0:

  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌ: IoT-Safe (с ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΎΠΉ TLS), SE050 (с ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΎΠΉ RNG, SHA, AES, ECC ΠΈ ED25519) ΠΈ Renesas TSIP 1.13 (для ΠΌΠΈΠΊΡ€ΠΎΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»Π»Π΅Ρ€ΠΎΠ² RX72N).
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠΎΠ² постквантовой ΠΊΡ€ΠΈΠΏΡ‚ΠΎΠ³Ρ€Π°Ρ„ΠΈΠΈ, стойких ΠΊ ΠΏΠΎΠ΄Π±ΠΎΡ€Ρƒ Π½Π° ΠΊΠ²Π°Π½Ρ‚ΠΎΠ²ΠΎΠΌ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π΅: Π³Ρ€ΡƒΠΏΠΏΡ‹ NIST Round 3 KEM для TLS 1.3 ΠΈ Π³ΠΈΠ±Ρ€ΠΈΠ΄Π½Ρ‹Π΅ Π³Ρ€ΡƒΠΏΠΏΡ‹ NIST ECC Π½Π° Π±Π°Π·Π΅ ΠΏΡ€ΠΎΠ΅ΠΊΡ‚Π° OQS (Open Quantum Safe, liboqs). Π‘Ρ‚ΠΎΠΉΠΊΠΈΠ΅ ΠΊ ΠΏΠΎΠ΄Π±ΠΎΡ€Ρƒ Π½Π° ΠΊΠ²Π°Π½Ρ‚ΠΎΠ²ΠΎΠΌ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π΅ Π³Ρ€ΡƒΠΏΠΏΡ‹ Π² Ρ‚ΠΎΠΌ числС Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Ρ‹ ΠΈ Π² прослойку для обСспСчСния совмСстимости. ΠŸΡ€Π΅ΠΊΡ€Π°Ρ‰Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠΎΠ² NTRU ΠΈ QSH.
  • Π’ ΠΌΠΎΠ΄ΡƒΠ»Π΅ для ядра Linux Ρ€Π΅Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° криптографичСских Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠΎΠ², ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΡ… стандарту бСзопасности FIPS 140-3. ΠŸΡ€Π΅Π΄ΡΡ‚Π°Π²Π»Π΅Π½ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹ΠΉ ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ с Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠ΅ΠΉ FIPS 140-3, ΠΊΠΎΠ΄ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ ΠΏΠΎΠΊΠ° находится Π½Π° стадии тСстирования, рСцСнзирования ΠΈ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ.
  • Π’ ΠΌΠΎΠ΄ΡƒΠ»ΡŒ для ядра Linux Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Ρ‹ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚Ρ‹ Π°Π»Π³ΠΎΡ€ΠΈΡ‚ΠΌΠΎΠ² RSA, ECC, DH, DSA, AES/AES-GCM, ускорСнныС ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ Π²Π΅ΠΊΡ‚ΠΎΡ€Π½Ρ‹Ρ… инструкций CPU x86. ΠŸΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ Π²Π΅ΠΊΡ‚ΠΎΡ€Π½Ρ‹Ρ… инструкций Ρ‚Π°ΠΊΠΆΠ΅ ускорСны ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΈ ΠΏΡ€Π΅Ρ€Ρ‹Π²Π°Π½ΠΈΠΉ. Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° подсистСмы для ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ ΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΉ ΠΏΠΎ Ρ†ΠΈΡ„Ρ€ΠΎΠ²Ρ‹ΠΌ подписям. ΠžΠ±Π΅ΡΠΏΠ΅Ρ‡Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ сборки встраиваСмого ΠΊΡ€ΠΈΠΏΡ‚ΠΎΠ΄Π²ΠΈΠΆΠΊΠ° wolfCrypt Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ Β«β€”enable-linuxkm-pieΒ» (position-independent). Π’ ΠΌΠΎΠ΄ΡƒΠ»Π΅ обСспСчСна ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° ядСр Linux 3.16, 4.4, 4.9, 5.4 ΠΈ 5.10.
  • Π’ прослойку для обСспСчСния совмСстимости с Π΄Ρ€ΡƒΠ³ΠΈΠΌΠΈ Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ°ΠΌΠΈ ΠΈ прилоТСниями Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° libssh2, pyOpenSSL, libimobiledevice, rsyslog, OpenSSH 8.5p1 ΠΈ Python 3.8.5.
  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° большая порция Π½ΠΎΠ²Ρ‹Ρ… API, Π²ΠΊΠ»ΡŽΡ‡Π°Ρ EVP_blake2, wolfSSL_set_client_CA_list, wolfSSL_EVP_sha512_256, wc_Sha512*, EVP_shake256, SSL_CIPHER_*, SSL_SESSION_* ΠΈ Ρ‚.ΠΏ.
  • УстранСны Π΄Π²Π΅ уязвимости, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΏΡ€ΠΈΠ·Π½Π°Π½Ρ‹ нСопасными: зависаниС ΠΏΡ€ΠΈ создании Ρ†ΠΈΡ„Ρ€ΠΎΠ²Ρ‹Ρ… подписСй DSA с ΠΎΠΏΡ€Π΅Π΄Π΅Π»Ρ‘Π½Π½Ρ‹ΠΌΠΈ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Π°ΠΌΠΈ ΠΈ нСкоррСктная ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° сСртификатов с нСсколькими Π°Π»ΡŒΡ‚Π΅Ρ€Π½Π°Ρ‚ΠΈΠ²Π½Ρ‹ΠΌΠΈ ΠΈΠΌΠ΅Π½Π°ΠΌΠΈ ΠΎΠ±ΡŠΠ΅ΠΊΡ‚Π°, ΠΏΡ€ΠΈ использовании связанных с ΠΈΠΌΠ΅Π½Π°ΠΌΠΈ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠΉ.

umthombo: opennet.ru

Yongeza izimvo