wolfSSL 3.15.5ダウンロードの準備が整いました。このリリースには、wolfSSL組み込みIoTライブラリへ追加された新機能と、既存機能に対するいくつかの修正が含まれています。 TLS 1.3の変更の一つとして、「TLS 1.3機能のみ」をビルドする機能を追加しました。これに加えて、TLS 1.3でのOCSPステープルサポート、TLS 1.3実装で非同期暗号を使用するためのいくつかの修正も追加しています。
以下、今回の修正変更点をまとめます。
PKCS解析のための拡張と修正:
– wc_PKCS7_Newおよびwc_PKCS7_Free関数を使用したPKCS7構造体の動的割り当てのサポート
– “–enable-pkcs11″が追加されたPKCS#11のサポート
– KEKRI、PWRI、ORIとのPKCS#7 CMSサポートの拡張
– PKCS#7デコードおよび署名検証のストリーミング機能の追加
– PKCS#7の署名付きデータを使用して構築されたOCTET_STRINGのサポート
– 暗号化によるPKCS8パッディングの修正
– PKCS8解析による汎用ECC PEMヘッダ/フッタのサポート
新たなプラットフォームへのポーティングを追加しました。また、いくつかの既存のポーティングを更新し、新しい環境でwolfSSLが使いやすくなりました。
– ASIOのポーティングに ” – enable-asio”設定フラグを追加
– wolfssl-3.15.5 / IDE / mynewt / *ディレクトリに追加されたapache mynewtへのポーティング
– Atollic TrueSTUDIO用のwolfSSL静的ライブラリプロジェクトの追加
– ContikiへのポーティングがマクロWOLFSSL_CONTIKIで追加
– AF_ALGとcryptodev-linux暗号サポート
– STM32L4で AES / SHAハードウェアアクセラレーションをサポート
– Renesas E2Studioプロジェクトファイルの追加
– ルネサスRXサンプルプロジェクトを追加
– STSAFE-A100のTLSサポートのために公開鍵参照コールバックの追加
– ATECC508A / ATECC608AのTLSサポートのために公開鍵参照用のコールバックの追加
既存のポーティングの更新:
– インテル®SGXポート、WOLFSSL_SGX使用時に定義されたWindowsバージョンおよびマクロに含まれるファイルへのアップデート
– 最新のCryptoAuthLibのサポートを更新(10/25/2018)
– IAR-EWARMを使用したMQX classic 4.0の修正
– サポートされているNucleusバージョンのアップデート
– CMSIS 4のRowley-Crossworks設定の更新
– Lighttpdをサポートするためのアップデート
– NGINXポートでOCSPを使用するための修正
– wolfSSLによるXCODEビルドの更新
– PIC32MZハードウェアアクセラレーションバッファアラインメント修正
– NXP K82サポートの修正と強化
– OpenSSHポートの更新のための互換レイヤー機能の再配置
– GCC-ARMサンプルの更新と拡張
– wolfcrypt JNIラッパーの更新
追加機能:
– DTLSの追加(サーバー/クライアント)側の初期設定
– TLSにてAES-CBCを無効にし暗号スイートのみを有効化するフラグ “–disable-aescbc”の追加
– 証明書のみの解析サポートに “–enable-asn = nocrypt”を追加
– ベンチマーク結果をCSV形式出力する機能とメッセージの日本語化機能を拡張
– サンプルサーバーとクライアントに日本語メッセージ機能(-l 1オプション)を追加
– エフェメラルキーサイズに一致するダイジェストサイズを使用するビルド用のUSE_ECDSA_KEYSZ_HASH_ALGOマクロを追加
– wolfSSL_X509_CA_numやwolfSSL_PEM_read_X509_CRLなどの機能を含む追加の互換性APIを追加
– 証明書Auth IDのクリティカルな拡張をチェックする機能と、チェックをオーバーライドするために、マクロWOLFSSL_ALLOW_CRIT_SKIDを追加
– ConfirmSignature関数に公開鍵コールバックを追加、公開鍵コールバックサポートを拡張
– ECCとCurve25519の鍵生成コールバックのサポートを追加
– 証明書対象OID((businessCategory, jurisdiction of incorporation country, およびjurisdiction of incorporation state:ビジネスカテゴリ、所在国の管轄および法人設立の管轄)を解析するための追加サポート
– ECCの16進文字列によるエクスポートのためにwc_ecc_ecport_ex APIとwc_export_inti APIを追加
– 関数wc_ParseCertPIVおよびマクロWOLFSSL_CERT_PIVを使用してPIV形式の証明書を解析するサポートの追加
– GZIPをサポートするAPIの追加
– Windows DLLビルド用に追加されたバージョンリソース
最適化:
– 可能なかぎり、freeをまとめる最適化
– ALT_ECC_SIZEをSP整数演算で使用
– enable-smallstack (WOLFSSL_SMALLSTACK) オプションにおけるスタックサイズの削減
– Curve25519のアセンブリ最適化バージョンの改善
– ARMアセンブリでSP整数演算を使用する場合のDHアルゴリズムの修正
マクロと動作の変更:
– インライン関数のINLINEマクロをWC_INLINEに変更
– 素数検査に修正を加え、Miller-Rabin検定において小さな素数の固定リストではなく最大40個の乱数を検査するよう改善
– SOCKET_PEER_CLOSED_Eを送信時と受信時で一貫性をもたせる
変更点の全部リストはChangelog(英語)に記載しています。
さらに詳しい情報は弊社問い合わせ窓口 info@wolfssl.jp までお問い合わせください。
原文: https://www.wolfssl.com/wolfssl-3-15-5-now-available/
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)