wolfSSL 3.12.2の準備が整いました

 wolfSSL 3.12.2 のダウンロードの準備が整いました。このリリースでは、Intel ASM( AVX / AVX2 )とAES-NIでのパフォーマンス改善、新しい単精度演算の採用によるRSA/DH/楕円曲線暗号の高速化、STM32/PIC32MZ/ATECC508A、ならびにディスクなどの暗号化のために使用されるAES-XTSモードの新たなサポートなどを含みます。
シリアル番号、キーの使用法、および拡張キーの使用を設定できるようになるなど、証明書APIの一部が改良されました。 OpenSSLの共存を可能にするために、 `SSL_` API (openSSL互換API)とハッシュタイプについてリファクタされました。
また、このリリースではTLS 1.3のサポートも改善されました。OCSPステープルで期待されないエクステンションを送信しないようにするための修正が実装されました。.WOLFSSL (SSLセッション) 固有のユーザーコンテキストがコールバック用に追加されました。一部のOpenSSLおよびMySQL互換機能の修正が行われました。 wolfSSL MicriumポートはMicrium uC / OS-III用に更新されました。また、非同期モードの実装にも一部修正がありました。
以下、このリリースに含まれる機能、修正をまとめます。
一般的改善:

  • AVX/AVX2によるSHA2, ChaCha20/Poly1035の性能改善
  • AES-NI (–enable-aesni オプション)によるAES GCM の性能改善
  • RSA, DH and ECC ( –enable-spオプション参照)向けの新しい単制度整数演算ライブラリ (デフォルトではすべて無効化).
  • 整数演算の改良とTFM_MIPS 追加による性能改善
  • HAVE_INTEL_MULXオプション問題の対応
  • AES XTS モード (–enable-xtsオプション) の追加
  •  io.h/io.c ファイルのファイル名を wolfio.h/wolfio.c に変更
  • wolfIO_Send 関数の整理
  • Visual Studio DLL project/solution の改善
  • プライベイト鍵から楕円曲線暗号公開鍵生成用関数の追加
  • スニファーツール向けの非同期ブロッキングサポート
  • Micrium uC/OS-III Port の追加

TLS v1.3:

  • TLS 1.3 における機能無効化オプション (RSA, ECC、および ED/Curve 25519) の修正
  • TLS v1.3 へのアップグレード・ネゴシエーションを禁止するよう修正
  • ブロック長の整数倍である時の処理に関して、wolfSSL_EVP_CipherFinal()の修正
  • HMAC ベンチマークの追加、AESにおける鍵長ごとのベンチマークの拡張
  • 簡単なGCC ARM Makefile サンプルコードの追加 (IDE/GCC-ARM参照)
  • 3072ビット RSA と DHのテスト追加
  • DRAFT_18 定義の修正、およびTLS v1.3ダウングレーディングに関する修正

証明書関連:

  • WOLFSSL_ALT_CERT_CHAINSオプションで代替証明書チェーンをサポート、複数CAに対する証明書チェックを実現しました。
  • 証明書生成時にカスタムシリアル番号が可能となるよう修正
  • 証明書管理のWOLFSSL_CTX 取得方法を追加
  • WOLFSSLオブジェクトごとのコンテクストを可能とするようwolfSSL_SetOCSP_Cbを改善
  • OCSPスクリプトのルート証明書を更新
  • ASN拡張鍵使用サポートを追加 (wc_SetExtKeyUsages参照)
  • KeyUsage BitString生成を修正

TLS拡張関係:

  • Supported Point Formats(ec_point_formats)のTLS拡張を追加
  • 有効化されていない場合には、client_helloでOCSPスティプリング拡張を送らないよう修正

OCSPスティプリング:

  • OCSP スティプリングを無効化するAPIを追加
  • SunとLP64で、 SIZEOF_LONG のチェックを追加

ビルドオプションの更新:

  • openssl 互換APIを wolfsslヘッダー にて使用できるように (OPENSSL_EXTRAを使わずに)、新たに –disable-oldnames オプションを追加。
  • SSL_ 関数(openSSL互換API) とハッシュ種別を、wolfSSL固有プレフィックス(WOLFSSLとWC)を使って、OpenSSLと同時使用できるようリファクタ。
  • wolfSSH (–enable-wolfssh)用のライブラリビルドのためのconfigureオプションを追加
  • strtokをwolfSSLインプリメンテーション内で利用可能とするため、USE_WOLF_STRTOKオプションを追加

MySQL サポート:

  • MySQL cmake ビルドのインクルードパスを整理
  • 8k 鍵 に関して、MySQL 互換性を修正

OpenSSL 互換性:

  • OpenSSL 互換レイヤーの強化、追加と修正

テスト:

  • API 単体テストの強化
  • HASH_DRBG のリシードメカニズムの修正とテストケース追加
  • 空文字列と巨大データに関するwolfCrypt ハッシュのテスト強化

ハードウェアサポート:

  • STM32 ハードウェア暗号化サポートの修正
  • ATECC508Aに関する修正
  • PIC32MZ ハッシュに関する修正
  •  Intel QuickAssist と Cavium Nitrox V の非同期モードに関する修正

さらに詳しい情報は弊社問い合わせ窓口 (info@wolfssl.com, info@wolfssl.jp: 日本語)までお問い合わせください。
原文: https://www.wolfssl.com/wolfssl-3-12-2-now-available/
wolfSSLホーム:www.wolfssl.jp (English:www.wolfssl.com)