組み込み向けTLS/SSLライブラリー wolfSSL の最新バージョン3.9.0がダウンロードいただけます。このリリースでもたくさんの新機能の追加と、いくつかのバグ修正がされています。新バージョンには、ArduinoボードやNordic nRF51ボードなどこれまで以上にIoT向けの追加機能が強化されています。このバージョンでは、最新のChaCha20-Poly1305暗号スイートも更新されて、PSKでの使用やインターオペラビリティの改善などがなされています。
今回のリリースでは重度のセキュリティ修正は含まれていませんが、いつもの通りできる限り最新のリリース・バージョンへの更新をお勧めします。デフォルトではFP_ECC機能は無効になっていますが、zero hash bug対応のために手動で有効にすることができます。
以下に、このリリースでの更新内容のリストを記載します。
- leantlsビルドオプションの追加により、より小さなTLSビルド
- wolfCryptレベルでのRSA OAEPパディングの追加
- クライアント・サンプルプログラムのArduinoボードへのポーティング
- 固定小数点によるDH処理
- 乱数シードに関するCUSTOM_RAND_GENRATE_SEED_OSとCUSTOM_RAND_GENERATE_BLOCKビルドオプションの追加
- ECDHE-PSK暗号スイートの追加
- PSK ChaCha20-Poly1305暗号スイートの追加
- PSKスイートの相手方証明書なし例外オプションの追加
- Nordic nFR51へのポーティング
- 楕円曲線256、384 および 521のためのECC NISTテストベクトル追加
- ChaCha20-Poly1305の更新
- フリースケールKSDK 1.3.0の更新
- DERバッファ処理コードのリファクタリング、メモリ量の削減
- AESNIを192ビット鍵拡張の修正
- C#ラッパーの文字エンコーディングの修正
- DTLS epoch 0メッセージにおけるシーケンス番号問題の修正
- Kinetis64向けRNGAのビルドの修正
- ASN.1 X509 V3 証明書ポリシー拡張パージングの修正
- asn.cにおけるRSA鍵の非初期化freeの潜在的可能性の修正
- FP_ECCでのECCビルド時潜在的アンダーフローの修正
- Visual Studio 2015のワーニング・メッセージの修正
さらに詳細に関しては info@wolfssl.com にお問い合わせください。
原文: https://wolfssl.com/wolfSSL/Blog/Entries/2016/3/22_wolfSSL_Version_3.9.0_Released.html
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)