うるふブログ

wolfMQTTは軽量なMQTT(Message Queuing Telemetry Transport)実装として、効率と汎用性を追求し続けています。
wolfMQTT バージョン 1.19.0 のリリースでは、パフォーマンス、使いやすさ、統合機能を強化するいくつかの重要な機能を追加しました。 ストレステストモジュールの強化 高度なストレステストモジュールの組み込みにより…… もっと読む

wolfMQTT v1.17.0をリリースしました。ダウンロードはこちらからできます。本リリースには以下に示す様にいくつかの不具合修正と最適化を含んでいます： 実行ブロックの直後に宣言を移動（@lealem47 によるPR#341) QNX IDEのサポートを追加（ @JacobBarthelmeh によるPR#317) cmakeを使ったビルド用に名前空間の指定を使用するよ…… もっと読む

wolfMQTT の最新版 v1.16.0 をリリースしました。このリリースは、以下の不具合修正と最適化を含んでいます： TLS 相互認証テストと fsanitize gh テストの追加（@lealem47によるPR#321） mqtt client サンプルプログラムでpkcs8 鍵をサポート(@lealem47によるPR#322） MqttClient_WaitTyp…… もっと読む

wolfSSL JSSE Provider and JNI Wrapper 1.11.0がダウンロード可能になりました! wolfSSL JNI/JSSE は、ネイティブの wolfSSL SSL/TLS ライブラリを使用する簡単な方法を Java ベースのアプリケーションに提供します。軽装のJNI ラッパーは、JNI の直接呼び出しによるネイティブ wolfSSLの使用が可能です。または、JSS…… もっと読む

wolfSSL 5.5.3 をリリースしました。このマイナーリリースでは、 1 つの脆弱性修正、その他いくつかの機能強化、修正を行いました。 今回の脆弱性の修正は、デバッグ用マクロ WOLFSSL_CALLBACKSを定義し、製品でもこのマクロを使用する場合にのみ影響します。 WOLFSSL_CALLBACKS を使用している場合は、wolfSSL バージョン 5.5.3 にアップグレードするこ…… もっと読む

wolfSSL 5.5.1 をリリースしました。このリリースでは、 1 つの脆弱性修正、その他のいくつかの修正、機能の追加を行いました。 今回のこのマイナーリリースで対応した脆弱性の問題は、Trail of Bits の Max さんからのレポートと、tlspuffin に取り組んでいるチームのおかげで修正することができました。この問題は、サーバー側で --enable-session-tick…… もっと読む

wolfSSL v5.5.0 には、いくつかの脆弱性対応を含んでいます。重大度は中1、その他は低で、一部のユーザへ影響があります。問題のうち 3 つは、外部の研究者から報告いただきました。報告いただいた方々に感謝します。 CVE ID 重大度 説明 N/A 中 DTLS 1.2 に対する DoS 攻撃の可能性。エポック 0 で悪意のある平文のハンドシェイクメッセージを受信した場合、接続は…… もっと読む

wolfSSL5.5.0をリリースしました。このリリースでは、QUIC連携機能をサポートし、QUIC プロトコル スタック内で wolfSSL を使用して HTTP/3 を配信できるようになりました。 ngtcp2などの QUIC 実装が使用可能です。これは、cURL の HTTP/3 接続の TLS 部分に wolfSSL を使用できるようになったことを意味します。 そのほかにはRSA-PSS…… もっと読む

wolfSSL 5.3.0をリリースし、当サイトのダウンロードページで公開しました。 このリリースにはいくつか新機能と修正を含んでいます。今回、脆弱性対応に該当する修正はありません。主なアップデートは次の通りです。 SPパフォーマンスに対するさまざまな強化と修正 wolfSSLのSP (single precision)ライブラリは、公開鍵アルゴリズムの最高のパフォーマンスを確保するための…… もっと読む