うるふブログ

wolfSSH v1.4.12へのアップデートをお知らせします。このリリースではwolfSSHD(SSHデーモン）アプリケーションを追加しました。他のSSHDが動作している環境でそのまま置き換えて動作できます（既存のsshd_configファイルもパースして利用します）。 wolfSSHは, グリーンヒルズ・ソフトウエアの INTEGRITY環境でビルドして実行できるようになりました。つま…… もっと読む

wolfSSLバージョン5.5.4をリリースします。このバージョンにはいくつかの機能追加、HAProxy向けにQUIC関連の変更、MAXQ ハードウエア向け移植、性能向上と拡張と障害修正が含まれています。今回の開発サイクルではRTOSのNuttXでwolfSSLを動作させるテストも実行しており、NuttX上でTLS/暗号処理が必要なプロジェクトでのご利用に準備ができています。この新バージョンでの…… もっと読む

wolfSSLではビルドのコンフィギュレーションに使用できるようにuser_settings.hのサンプルを数多く用意しています。 Autotoolsを利用できないユーザー、カスタムIDEを使ってビルドしたいユーザー、またはヘッダーファイルでwolfSSLのビルドコンフィグレーションをトラックしたり管理したいユーザー向けにカスタムuser_settings.hの使用をお勧めしています。wo…… もっと読む

ECH (Encrypted Client Hello：暗号化されたクライアントハロー) は TLS 1.3 のドラフト拡張であり、クライアントが TLS ハンドシェイクで client_hello を暗号化して、通常の TLS ハンドシェイク中に平文で送信される機密メタデータの漏洩を防止できるようにします。 ECH は当初 ESNI (Encrypted Server Name Indicat…… もっと読む

お客様から、CVE 2022-40735 (https://nvd.nist.gov/vuln/detail/CVE-2022-40735) について、また wolfSSL のユーザーとして脆弱性があるかどうかについてお問い合わせがありました。 端的に言うと、答えは「いいえ」です。とは言え、ご自身を危険にさらす場合がいくつかあるのも事実です。 CVEを詳しく掘り下げて、このような攻撃から身を守る…… もっと読む

wolfBoot は、あらゆる種類の組み込みシステム向けのユニバーサルなセキュア ブートローダーです。 当初は 32 ビット マイクロコントローラを対象にしていましたが、今やさまざまなシステムやアーキテクチャにセキュアなブート ソリューションを実装するための完全なフレームワークへと成長しました。 これは主に wolfBoot の持つモジュール性と柔軟性によるものであり、これにより…… もっと読む

wolfSSL は新しい DTLS 1.3 プロトコルをサポートしています。このプロトコルの詳細については、「DTLS 1.3 の新機能」を、また使い方については「 DTLS 1.3 のサンプルプログラム」を参照してください。この投稿では、DTLS 1.2 と 1.3 の間でベンチマークをいくつか比較します。両者の最大の差は、ラウンドトリップの減少とアクノリッジ（一種のACKメッセージ）の使用で…… もっと読む

wolfSSL は新しい DTLS 1.3 プロトコルをサポートしています。 このプロトコルの詳細については、「DTLS 1.3 の新機能」を参照してください。 wolfSSL で DTLS 1.3 を使用するのは、DTLS 1.2 と同じくらい簡単です。 クライアント側実装では、既存の wolfDTLSv1_2_client_method() 呼び出しを wolfDTLSv1_3_client…… もっと読む