wolfSSL 4.1.0をリリースしました

wolfSSL組み込みTLSライブラリのバージョン4.1.0をリリースいたしました。wolfSSL 4.1.0は多くの機能追加、修正、および全般的な改善を含んでいます。

今回のリリースで追加した主な機能と修正は次の通りです。

・TLS 1.3に対する修正とアップデート:

  • TLS 1.3用にさらなる正常性チェックと警告メッセージを追加
  • バージョンネゴシエーションが発生したが一致したバージョンがない場合は、TLSドラフトのメジャーバージョンを無視し警告を送信
  • TLS 1.3 PSKで1つのIDしかなく、それがキャッシュされる場合のためのWOLFSSL_PSK_ONE_IDマクロを追加
  • tls13.cの時間要件を簡単にするためにXTIME_MSマクロを追加
  • TLS 1.3 Client Helloパケットの解析および作成に関連するコードの改善および整理
  • ClientHelloメッセージを解釈する前にTLS 1.3バージョンの再ネゴシエーションを処理

・PCKS7に対する修正および追加:

  • PKCS7バンドル署名を検証するときの戻り値のチェックの修正(wc_PKCS7_VerifySignedData関数を使用するアプリケーションの開発ユーザーは更新する必要があります)
  • PKCS7ファームウェアバンドル用にwc_PKCS7_GetSignerSID関数を追加
  • CEKの展開と復号化のためのPKCS7コールバック関数を追加

・ARMアーキテクチャでの性能向上:

  • SIMD NEON拡張を使用したARMアーキテクチャーでのPoly1305およびSHA-512/384の最適化
  • 性能向上のためのARMアーキテクチャでのChaCha20、Curve25519、およびEd 25519の最適化

・スニファーアップデートの追加:

  • 非暗号化、静的ECDH鍵交換、および新しいSSLWatchCbコールバックをサポート
  • 暗号スイートTLS_RSA_WITH_NULL_MD5を追加(デフォルトではオフ)
  • スニファー統計情報をWOLFSSL_SNIFFER_STATSマクロでプリントアウト

・OpenSSL Extraに対する修正、更新、および新機能

・すべての曲線タイプを有効にするためのビルドフラグ–enable-ecccustcurves = allを追加

・Java Secure Sockets Extension(JSSE)をサポート

・WOLFSSL_EXTRA_ALERTSマクロと共に送信されるTLSアラートメッセージの拡張

・nRF52840でCryptoCell-310をサポート

SiFive社HiFive E31 RISC-Vコアファミリへのポート

・Telit IoT AppZone SDKへのポート

・32ビットBlake2をサポートするためのビルドフラグ–enable-blake2sを追加

・RFC 8032に従って、Ed25519ctxおよびEd25519ph署名/検証アルゴリズムをサポート

 

wolfSSL 4.1.0リリースに含まれる機能とアップデートに関する情報は、今後もご紹介していきます。上記のほか、次の修正と改善などがwolfSSL 4.1.0に含まれます。

 

・単一精度整数ライブラリ(SPmath)とRSA暗号のみでビルドする場合のコンパイル時間の修正

・報告されたスタック変数の明示的な初期化を含むCoverity静的解析レポートの修正、およびMartin氏にご協力いただいた追加のCoverity修正

・スキャンビルド警告の修正(例:ecc.cでnullの間接参照)

・wolfSSL_clear関数の呼び出しで送信確認値のリセット

・–cppオプションを使用してビルドした場合のsp_ModExp_2048のexternを修正

・–enable-sp=cortexmに関するタイプミス修正

・Visual Studioでビルドするときにtfm.cに#pragma warning disable 4127を追加

・ECC署名の最大値計算の改善

・wolfSSL_readが失敗した後にユーザーアプリケーションがwolfSSL_writeを実行できないようTLS書き込みエラーケースの処理の改善

・Windowsでのディレクトリ読み取り機能を修正(wc_ReadDirFirstおよびwc_ReadDirNext)

・wolfSSL_X509_NAME_get_entryの呼び出しでドメインコンポーネントバッファにアクセスする前に、インデックスを正常性チェック

・バージョンエラー時のクライアントサイドから致命的アラート送信

・PKコールバックがあり、秘密鍵がロードされていない静的RSA暗号スイートに対する修正

・wc_DsaKeyToDer関数を使用したエラーの場合の潜在的なメモリリーク修正。Chris H氏の問題報告に感謝します。

・STRING_USERマクロを調整して標準lib <string.h>または<stdio.h>のインクルードを削除

・関数wc_PBKDF2で誤った割り当てチェックし、割り当て失敗時に潜在的なリークを処理するための修正。このケースは、mallocへの呼び出しが関数wc_PBKDF2で失敗したときにのみ影響します。レポートを提供してくれたRobert Altnoeder(Linbit)氏に感謝します。

・ASN.1証明書を解析するときの長さチェックの改善

・TLS拡張機能とエラーコードによる戻り値のチェックの改善

・DRBGをインスタンス化して再シードするときにgenerate関数への余分な呼び出しを削除

・トランスポート層から入力を読み取るときのエラー戻りコードの処理の改善

・SNI拡張構文解析およびALPN構文解析によるエラー検査の効率の向上

 

このwolfSSLのリリースには2つのセキュリティ脆弱性に対する修正も含まれています。追加や修正の詳細なリストはwolfSSL READMEに記載しています。

 

最新バージョンのwolfSSLをダウンロードして表示するには、wolfSSL GitHubリポジトリをhttps://github.com/wolfssl/wolfssl.gitからクローンすることができます。

最新の安定版リリースは、wolfSSLダウンロードページからダウンロードいただけます:https://www.wolfssl.jp/download/

さらに詳しい情報は弊社問い合わせ窓口 info@wolfssl.jp までご連絡ください。
原文: https://www.wolfssl.com/wolfssl-4-1-0-now-available/