ユーザの皆さま、コミュニティの皆さまにクリスマスプレゼントです。wolfSSL組み込みSSL/TLSライブラリー 3.10.0版のリリース準備が完了しました。3.10.0版もたくさんの新機能を盛り込んで、ダウンロードページからご利用いただけます。
3.10.0版の機能としては次のよなものが含まれています:
– SHA-224 のサポート
– scrypt のサポート
– Intel SGX のビルドは IDE/WIN-SGX ディレクトリーにあります
– ChaCha20-Poly1305 ECDSA 証明書タイプ要求の修正
-
ECC EnvelopedDataサポトによるPKCS#7 の強化
-
–AES key wrap サポート
– RIOT OS のサポート
– PKCS#12 ファイルの構文解析サポート
– カスタム曲線について、ECC 性能強化
– ARMv8 の AArch32 拡張と性能改善
– ANSI-X9.63-KDF サポート
– STM32 F2/F4 CubeMX へのポーティング
– Atmel ATECC508A ボードへのポーティング
– wolfSSLコンパイル時、fPIE のデフォルトでの削除
– Python ラッパー更新, DES の削除、wc_RSASetRNGの追加
– NXP K82 ハードウェア・アクセラレーションのサポート
– SCR クライアントと サーバ認証チェック
– autoconfにおける RNG 無効化オプション
– AES-CTRテストのためのテストベクターの追加
– DTLS セッション・バージョン番号エキスポート
– DTLSの64ビットシーケンス番号サポート
– TI の WOLFSSL_SMALL_STACKオプション時のメモリ管理バグ修正
– Hardening of RSA CRT の一定時間処理化
– IAR compilerの未初期化ワーニングの修正
– C# ラッパーサンプル IO の予想されない終了時にハングする問題の修正
本リリースでは軽度の脆弱性問題対応が1件風組まれています。RSA操作に対する潜在的なキャッシュ攻撃に関するものが報告されています。wolfSSL RSAの使用を同じサーバの他のユーザがキャッシュ監視にアクセスすることができる場合、wolfSSLを更新することをおすすめします。raunhofer AISEC のAndreas Zankl氏、Johann Heyszl氏 と Georg Sigl氏の報告に感謝します。
さらに詳しい情報は弊社問い合わせ窓口 (info@wolfssl.com, info@wolfssl.jp: 日本語)までお問い合わせください。
原文: https://wolfssl.com/wolfSSL/Blog/Entries/2016/12/23_Crypto_Christmas_with_wolfSSL_3.10.0%2C_including_FIPS140.html
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)