wolfSSL JNI/JSSE 1.14.0をリリースしました

    • wolfSSL JNI/JSSE 1.14.0をリリースしました。

    このリリースには、アプリケーションや内部でwolfJSSEを使用するサードパーティフレームワークからの使用をより良くサポートするための、多くの不具合修正、変更、新機能の追加を行いました。

    wolfSSL JNI/JSSEは、JavaからネイティブのwolfSSL SSL/TLSライブラリを簡単に使用できるようにします。薄いJNIラッパーは、ネイティブwolfSSLへの直接のJNI呼び出しに使用できるほか、JSSEプロバイダー(wolfJSSE)をJavaセキュリティプロバイダーとして登録することで、JavaセキュリティAPIの下でシームレスに統合できます。wolfSSL JNI/JSSEはTLS 1.3をサポートし、FIPS 140-2および140-3認証済みモジュール上での実行もサポートできます。

    このリリースでの変更点の一部を以下に示します。さらなる詳細はChangeLog.mdをご覧ください。

    新しいJNIとJSSE機能

    • 必要に応じてFIPS準拠を促進するための新しいWKS KeyStoreタイプの追加
    • ネイティブpoll()をselect()よりもデフォルトとして使用することによるパフォーマンスとスケーラビリティの改善
    • TLS接続でのRSA-PSSベースの証明書の使用サポート
    • X509ExtendedTrustManagerへのLDAPSエンドポイント識別検証の追加
    • ネイティブの「wolfSSL_SessionIsSetup()」と「wolfSSL_SESSION_dup()」用の2つの新しいJNIラップメソッド

    JSSEシステム/セキュリティプロパティのサポート

    • wolfjsse.debugFormat=JSON – 一部のログ収集メカニズムにより適したJSONフォーマットでデバッグログを出力するための新しいシステムプロパティ
    • wolfjsse.clientSessionCache.disabled – セッション再開を防ぐためにJavaクライアント側セッションキャッシュを無効にする新しいセキュリティプロパティ

    JSSEの変更

    • wolfSSL_get_peer_certificate()の呼び出しに関連するネイティブメモリリークの修正
    • より容易で効率的なガベージコレクションを可能にする最適化
    • セッションストレージ、unwrap() FINISHED状態遷移、TLS 1.3セッションチケット受信時のHandshakeStatus、ALPNプロトコル名エラーでの正しい入力終了、および致命的アラート受信時の終了に関するSSLEngineの修正
    • InputStream read()呼び出しでのストリーム終了処理に関するSSLSocketの修正
    • 複数のケースで予想される、または正しい例外をスローするための修正
    • SSLSession getPeerCertificates()が正しいX509Certificate配列を返すように修正
    • 複数の異なるユースケースでのSSLSocketクロージャーの修正
    • クライアント側セッション再開が、ホストとポートに加えて暗号スイートとプロトコルでキー設定されるように
    • 古いAndroid API 24との互換性が修正され、そのSDKバージョンで利用できないメソッド呼び出しを削除
    • SSLSocketとそれに関連するInputStream read()またはOutputStream write()呼び出し間のclose()でのデッドロックの可能性を修正

    サンプルの変更

    • 「-g」コマンドラインオプションで使用する場合のClientJSSEのHTTP GETリクエストにホスト文字列を追加
    • JNIレベルでのセッション再開の確認やデバッグに役立つ、JNIのみのスレッド化されたクライアント/サーバーサンプルアプリケーションを追加
    • RMI上でwolfJSSEのリファレンスとテストに役立つ、基本的なRMIサンプルクライアントとサーバーを追加

    テストの変更

    • GitHub Actionsを使用して、すべてのGitHubプルリクエストでFacebook Inferを実行するようにしました
    • ネイティブwolfSSLサポートがコンパイルされている限り、システムの「java.security」ファイルでそれらのプロトコルが無効化されていても、TLS 1.0と1.1のJUnitテストが実行されるようにしました
    • GitHub Actionsを使用して、すべてのGitHubプルリクエストでAndroid Gradleビルドをテストするようにしました

    wolfSSL JNI/JSSE 1.14.0は、wolfSSLダウンロードページからダウンロードできます。wolfCrypt JNI/JCEとお間違えのないようご注意ください。
    また、更新したwolfSSL JNI/JSSEユーザーマニュアルはこちらで参照できます。

    ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。

    原文:https://www.wolfssl.com/wolfssl-jni-jsse-1-14-0-now-available