wolfSSL 3.13.0:ダウンロードの準備が整いました

    • wolfSSL 3.13.0がダウンロード可能になりました!
    wolfSSL 3.13.0には、TLS 1.3 Draft 21のサポート、パフォーマンスとフットプリントの最適化、ビルドフィックス、サンプルとプロジェクトファイルの更新、脆弱性修正1件など、バグ修正と新機能が含まれています。
    このリリースに含まれる機能と修正の概要については、以下をお読みください!
    プロトコルに関する変更:
    * TLS 1.3の修正、ドラフト21のサポート
    * このバージョンからTLS 1.0はデフォルトでは無効になっていて、 “-enable-tls10” configureオプションが追加されています
    パフォーマンスとサイズの最適化関連:
    *パフォーマンスを犠牲にしてSHA-256コードサイズを縮小する新しいオプション(USE_SLOW_SHA256)
    メモリ削減優先ビルドの新しいオプション(-enable-lowresource)
    * AVX1(IvyBridge)およびAVX2のAES-GCMパフォーマンスの向上
    * AVX1 / 2 ASMを使用したSHA-256およびSHA-512のパフォーマンス向上
    * SHA-3のサイズとパフォーマンスの最適化
    * Mac / OSX上のIntel AVX2のビルドの修正
    * Curve25519、およびEd25519パフォーマンスの最適化のためのIntelアセンブリ
    * WOLFMEM_IO_SZで静的I / Oバッファサイズを調整できるようにする
    ビルドオプションの更新:
    * “-enable-32bit”で32ビットモードを強制する新しいオプション
    * “-disable-asm”ですべてのインラインアセンブリを無効にする新しいオプション
    * WOLFSSL_MAX_SIGALGOを使用して最大署名アルゴリズム数をオーバーライドする機能
    * 3DESとSHA1の依存関係をPKCS#7から取り除く
    * PKCS#7暗号化データタイプ(NO_PKCS7_ENCRYPTED_DATA)を無効にする機能を追加
    機能の追加:
    *クライアント側SNIを取得する機能を追加する
    *拡張されたOpenSSL互換レイヤー
    *スタティックメモリサポートをwolfSSLサンプルクライアントに追加
    *個々のアルゴリズムをベンチマークするためのオプションをwolfCryptベンチマークに追加
    * wolfCryptベンチマークにベンチマークを10の累乗で表示する(-base10)オプションを追加
    プロジェクトファイルの修正:
    * Visual Studio(楕円曲線およびSHA-384用)ARMビルド用に修正
    *Texas Instruments TI-RTOSビルドの修正
    * SHAの修正を含むSTM32 CubeMXビルドの修正
    *IAR EWARMプロジェクトファイルの修正
    *Apple Xcodeプロジェクトをベンチマークサンプルプロジェクトを追加
    ビルドと機能の修正:
    *サポートされていないTLS拡張機能の処理に関する修正
    *GCC 4.8でAES-GCMコードをコンパイルするための修正
    *ファイルシステムなしでビルドするための修正
    *OpenSSL互換レイヤーを有効にした場合に、WOLFSSL_MAX_ERROR_SZ上書き可能にするとともに、ロギングファイル名の修正
    * TLS 1.2クライアントメソッドを使用するためのスニファの修正
    脆弱性修正:
    このwolfSSLのリリースでは、1件のセキュリティ脆弱性が修正されています。
    wolfSSLはBock、Somorovsky、Youngの近著 “ROBOT攻撃” で引用されています。この文書は、wolfSSLは実用的な攻撃なしに弱いオラクルしか与えないと述べていますが、この説明はたりない部分があります。今回のリリースには、このレポートに対応する修正が含まれています。 wolfSSLでは完全前方秘匿性秘密のために、バージョン3.6.6から静的RSA暗号スイートはデフォルトで無効になっていることに注意してください。明示的にWOLFSSL_STATIC_RSAで静的RSA暗号スイートを有効にし、そのスイートをホスト側で使用しているユーザーのみが影響を受けます。詳細は当社のウェブサイトでご覧いただけます。
    https://wolfssl.com/wolfSSL/security/vulnerabilities.php
    その他のドキュメントについては、ドキュメントページをご覧ください。さらに詳しい情報は弊社問い合わせ窓口 (info@wolfssl.com, info@wolfssl.jp: 日本語)までお問い合わせください。
    原文: https://www.wolfssl.com/wolfssl-3-13-0-now-available/
    wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)