wolfSSL 5.8.0をリリースしました。このリリースでは、いくつかの重要な新機能と改善がを追加しています。主なアップデートは以下のとおりです。
新機能
- OS/2 サポートや Open Watcom 1.9 との互換性など、Open Watcom 向けのビルドをサポートするためのさまざまな修正(PR 8505、8484)。
- STM32H7S のサポートを追加(NUCLEO-H7S3L8 でテスト済み) (PR 8488)
- STM32WBA のサポートを追加 (PR 8550)
- –enable-pkcallbacks ビルドに拡張マスターシークレット生成コールバックを追加 (PR 8303)
- wolfCrypt に AES-CTS (–enable-aescts) を実装(PR 8594)
libimobiledevice コミット 860ffb のサポートを追加 (PR 8373) - NIST SP 800-232 IPDに基づく ASCON hash256 および AEAD128 の初期サポート (PR 8307)
- マクロ WOLFSSL_CURVE25519_BLINDING を定義することで、Curve25519 秘密鍵使用時のブラインド化オプションを追加 (PR 8392)
ML-DSA および耐量子暗号の強化
NIST の最新ドキュメントに基づき、wolfSSL はすでに以前から Kyber 実装を ML-DSA (Multi-Lattice Digital Signature Algorithm) にアップデートしています。このリリースでも ML-DSA を完全にサポートしています。なお、本リリースには ML-DSA および LMS (Lattice-based Signature) スキームをさらに最適化するためのアップデートも含んでおり、メモリ使用量を削減し、パフォーマンスを向上させています。
Linux カーネルモジュール (linuxkm) のアップデート
wolfSSL 5.8.0 は Linux カーネルモジュール (linuxkm) のサポートを拡張し、カーネルレベルの暗号統合を改善するための重要な機能強化をいくつか行っています。これには、rfc4106(gcm(aes))、ctr(aes)、ofb(aes)、ecb(aes)、および従来のワンショットAES-GCMバックエンドに対する拡張LKCAPI登録サポートが含まれます。新しいカーネル向けの互換性改善が追加され、scatterwalk_map()およびscatterwalk_unmap()の呼び出しがLinux 6.15向けに更新されました。また、ECDSA、ECDH、およびRSAアルゴリズムをカーネル暗号APIに登録し、共有秘密の強制ゼロ化を含む鍵処理の安全策を導入しました。これらの変更により、カーネル空間でより多くのwolfSSL機能を使用できるようになります。
最新リリースのご評価用オープンソース版は、こちらからダウンロードいただけます。
より包括的なリストについては、ChangeLog を参照してください。
ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。
原文: https://www.wolfssl.com/wolfssl-5-8-0-released/