wolfSSH 1.4.17をリリースしました

wolfSSH バージョン1.4.17をリリースしました。 セキュリティと機能を強化するためのいくつかの改善、新機能、重要な修正を含みます。このリリースを通じて開発者のみなさまにより堅牢かつ信頼性の高いSSHライブラリをご提供します。 脆弱性の修正 このバージョンでは、悪意を持って作成されたSSHクライアントがwolfSSHサーバアプリケーションのユーザ認証をバイパスできる可能…… もっと読む

wolfSSLソースコードのセキュリティ管理について

先日、xz/liblzmaプロジェクト[1] への悪意をもったコントリビューションによってDebian SSH接続にバックドアが仕掛けられていたことが発覚しました。これは、コード、コントリビューター、そして提供されたコントリビュートの意図を厳格に調査する必要性を示しています。 wolfSSLでは悪意の込められたコードの混入などを防ぐため、厳格なプロセスを実行しています。 社外のコント…… もっと読む

PQCのための新しいフレームワーク

wolfSSLの実験的フレームワークには、特に耐量子暗号分野における機能強化を目的とした要素がいくつか存在します。
今回はこの中から、現在特に重視しているものをいくつかご紹介します。 XMSS実装 wolfSSLのeXtended Merkle Signature Scheme (XMSS) 実装は、リクエストに応じて提供しています。ステートフルなハッシュベースの暗号署名スキー…… もっと読む

wolfTPMを使用したInfineon TPMファーム更新とModus Toolboxのサポート

wolfTPMによるInfineon社製TPMチップのファームウェアアップデート機能のサポートを開始しました。 Infineonは、TPM 2.0のファームウェアアップデートプロセスをオープンソース化した最初のTPMベンダです。SLB9672 (SPI)、SLB9623 (I2C)で実現されました。
ファームウェアのアップデートプロセスには高い信頼性が求められます。 wolfT…… もっと読む

Espressif ESP32 での耐量子鍵共有

先日、wolfSSLのKyber/ML-KEM実装を商用パッケージに同梱すると発表いたしましたが、弊社のKyber実装はEspressif ESP32のような小規模なものを含むほぼ全てのサイズのデバイスで動作します。 今回は、テスト用サーバ及びクライアントの構成手順をご紹介します。 ESP32 サーバアプリケーション Kyberを有効にするために、`user_setti…… もっと読む

wolfMQTT v1.19.0をリリースしました

wolfMQTTは軽量なMQTT(Message Queuing Telemetry Transport)実装として、効率と汎用性を追求し続けています。
wolfMQTT バージョン 1.19.0 のリリースでは、パフォーマンス、使いやすさ、統合機能を強化するいくつかの重要な機能を追加しました。 ストレステストモジュールの強化 高度なストレステストモジュールの組み込みにより…… もっと読む

ウェビナー「エンジニア向け、はじめてのwolfSSL」

* 追記: 本ウェビナーは終了しました。アーカイブ配信をYoutubeのwolfSSLチャンネルでご覧いただけます。   wolfSSLが主催するウェビナー開催のご案内です。 エンジニア向け、はじめてのwolfSSL 2024年5月15日(水) 13:30~14:15 組み込みデバイスのTLS対応、ファームウェア更新用の署名検証、さらにストレージのデータ暗号化が必要なときは…… もっと読む

人とくるまのテクノロジー展 2024 YOKOHAMA 出展のご案内

wolfSSLは、パシフィコ横浜で開催される、人とくるまのテクノロジー展 2024 YOKOHAMAに出展いたします。 5/22からの3日間、展示ホール・ノースにて最新のネットワークセキュリティについて説明いたします。wolfSSLのご使用を希望される方には、使用開始の準備も会場でご案内します。 日時: 2024年5月22日 (水)~23日 (木) 10:00 ~ 18:00、24日 (金) 9:…… もっと読む

wolfSSL FIPS Ready ユーザガイド日本語版

wolfSSL FIPS Ready ユーザガイドの日本語版を公開しました。
FIPS認証の取得が求められるプロジェクトには、wolfSSL FIPS Ready版が役立ちます。wolfSSL ソースツリーに含まれるFIPS対応の暗号レイヤーを用いて、FIPS認証を取得する手間を低減できます。FIPS Ready版はFIPS版と同一の構成ですが、認証は取得していません。必要なタイミ ングで…… もっと読む

wolfSSL 5.7.0をリリースしました

wolfSSL 5.7.0をリリースしました。
耐量子暗号アルゴリズムKyberの実装を含む、多くの魅力的な機能を追加しました。これはお客様の製品のセキュリティ性能を長く維持するために役立ちます。
このリリースでは、3つの脆弱性を修正しました。うち2つはロウハンマー攻撃に対応するもので、もう1つはサーバサイドにおけるTLS 1.3に関する問題です。脆弱性の詳細については、こちらのペー…… もっと読む

Posts navigation

1 2 3 4 5 6 7 63 64 65