wolfSSL バージョン3.9.0リリースのお知らせ

組み込み向けTLS/SSLライブラリー wolfSSL の最新バージョン3.9.0がダウンロードいただけます。このリリースでもたくさんの新機能の追加と、いくつかのバグ修正がされています。新バージョンには、ArduinoボードやNordic nRF51ボードなどこれまで以上にIoT向けの追加機能が強化されています。このバージョンでは、最新のChaCha20-Poly1305暗号スイートも更新されて、PSKでの使用やインターオペラビリティの改善などがなされています。

今回のリリースでは重度のセキュリティ修正は含まれていませんが、いつもの通りできる限り最新のリリース・バージョンへの更新をお勧めします。デフォルトではFP_ECC機能は無効になっていますが、zero hash bug対応のために手動で有効にすることができます。
以下に、このリリースでの更新内容のリストを記載します。

  • leantlsビルドオプションの追加により、より小さなTLSビルド
  • wolfCryptレベルでのRSA OAEPパディングの追加
  • クライアント・サンプルプログラムのArduinoボードへのポーティング
  • 固定小数点によるDH処理
  • 乱数シードに関するCUSTOM_RAND_GENRATE_SEED_OSとCUSTOM_RAND_GENERATE_BLOCKビルドオプションの追加
  • ECDHE-PSK暗号スイートの追加
  • PSK ChaCha20-Poly1305暗号スイートの追加
  • PSKスイートの相手方証明書なし例外オプションの追加
  • Nordic nFR51へのポーティング
  • 楕円曲線256、384 および 521のためのECC NISTテストベクトル追加
  • ChaCha20-Poly1305の更新
  • フリースケールKSDK 1.3.0の更新
  • DERバッファ処理コードのリファクタリング、メモリ量の削減
  • AESNIを192ビット鍵拡張の修正
  • C#ラッパーの文字エンコーディングの修正
  • DTLS epoch 0メッセージにおけるシーケンス番号問題の修正
  • Kinetis64向けRNGAのビルドの修正
  • ASN.1 X509 V3 証明書ポリシー拡張パージングの修正
  • asn.cにおけるRSA鍵の非初期化freeの潜在的可能性の修正
  • FP_ECCでのECCビルド時潜在的アンダーフローの修正
  • Visual Studio 2015のワーニング・メッセージの修正

さらに詳細に関しては info@wolfssl.com にお問い合わせください。
原文: https://wolfssl.com/wolfSSL/Blog/Entries/2016/3/22_wolfSSL_Version_3.9.0_Released.html
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)