wolfSSH 1.4.15をリリース

wolfSSH 1.4.15をリリースしました。

バージョン1.4.15には、脆弱性の修正、不具合修正、新機能、およびいくつかの機能拡張を含んでいます。 修正された脆弱性の説明については、脆弱性ページをご覧ください。このリリースの新機能には、wolfSSHクライアントアプリケーション、OpenSSHスタイルの鍵のサポート、Zephyr RTOSビルドを含んでいます また、テストの改善、移植性の向上、ターミナルの機能強化 (vim または tmux を実行!) など、さまざまな機能強化も行っています。 ChangeLogから抜粋した新機能と機能強化のリストを以下に示します。 修正の完全なリストについては、GitHub の完全な ChangeLogを参照してください。

脆弱性の修正

論文:”Passive SSH Key Compromise via Lattices”において記載されている潜在的な脆弱性を修正しました。論文内で説明されている不正動作はwolfSSHでは観察されていませんが修正実装は行われています。RSA署名は相手に送信される前に検証されます。

  • Keegan Ryan, Kaiwen He, George Arnold Sullivan, and Nadia Heninger. 2023. Passive SSH Key Compromise via Lattices. Cryptology ePrint Archive, Report 2023/1711. https://eprint.iacr.org/2023/1711.

新機能

  • wolfSSH クライアントサンプルアプリケーションを追加
  • OpenSSHスタイルの秘密鍵(ssh-keygenで作成された鍵)をサポート
  • Zephyr RTOSをサポート
  • userauthコールバックにWOLFSSH_USERAUTH_PARTIAL_SUCCESSを伴っての使っての複数認証スキームのサポート

性能改善

  • ビルド時にデフォルトのsshdユーザー名を上書き可能に変更
  • デバイスファイルのコピーをコピーしないように。クライアントは要求しないし、サーバーも複製は行わない
  • wolfSSHdテストを追加
  • 移植性を向上
  • wolfSSHdにシェル接続の際のウインドウサイズを含めたターミナルのプロパティの向上
  • QNXサポートを更新
  • Windowsで使用する際のSFTPとSCPで扱うファイルサポートの更新
  • wolfSSHdでの長いコマンドを許容するように変更
  • echoserver サンプルプログラムでの一部の選択タイムアウトを調整
  • コンフィグレーションにおける型サイズチェックを追加
  • wolfSSLにおけるスレッドラッパーの更新に対応
  • Espressifのサポートとテストの更新
  • SFTPの速度向上(不要な待ち時間の修正)
  • WindowsのwolfSSHdの改善
  • wolfSSH_ReadKey_file()関数とwolfSSH_ReadKey_buffer()関数でより多くのエンコーディングを処理するよう改善
  • 新しいプロトコルID文字列を提供する関数の追加
  • より大きいRSA鍵のサポート
  • MinGW サポートの更新
  • ファイルシステムパラメータを指定したW-macroラッパーを使用してファイルを更新

障害修正

  • Zephyrでファイルパーミッションをセットする際、正しいパーミッション設定用定数を使用するよう修正
  • DoReceive()関数におけるエッジケースでのバッファー障害を修正
  • wolfSSHdゾンビプロセスの発生を阻止
  • ユーザー指定のメモリ割り当て関数使用時のヒープ変数への参照を修正
  • 鍵交換中にサーバーのRSA署名を検証する際のインデクスの更新を修正
  • オプションのコード周辺のマクロガードを修正
  • サンプルアプリケーションで、ノンブロッキングソケット使用時のwould-blockのケースを修正
  • liboqs使用時のコンパイルエラーを修正
  • OpenSSHとAES-CTRモードを使用しての相互通信時の問題を修正

ご質問がある方はinfo@wolfSSL.jp までご連絡ください。

原文:https://www.wolfssl.com/wolfssh-1-4-15-now-available/