wolfSSL 4.1.0をリリースしました

    • wolfSSL組み込みTLSライブラリのバージョン4.1.0をリリースいたしました。wolfSSL 4.1.0は多くの機能追加、修正、および全般的な改善を含んでいます。

    今回のリリースで追加した主な機能と修正は次の通りです。

    ・TLS 1.3に対する修正とアップデート:

    • TLS 1.3用にさらなる正常性チェックと警告メッセージを追加
    • バージョンネゴシエーションが発生したが一致したバージョンがない場合は、TLSドラフトのメジャーバージョンを無視し警告を送信
    • TLS 1.3 PSKで1つのIDしかなく、それがキャッシュされる場合のためのWOLFSSL_PSK_ONE_IDマクロを追加
    • tls13.cの時間要件を簡単にするためにXTIME_MSマクロを追加
    • TLS 1.3 Client Helloパケットの解析および作成に関連するコードの改善および整理
    • ClientHelloメッセージを解釈する前にTLS 1.3バージョンの再ネゴシエーションを処理

    ・PCKS7に対する修正および追加:

    • PKCS7バンドル署名を検証するときの戻り値のチェックの修正(wc_PKCS7_VerifySignedData関数を使用するアプリケーションの開発ユーザーは更新する必要があります)
    • PKCS7ファームウェアバンドル用にwc_PKCS7_GetSignerSID関数を追加
    • CEKの展開と復号化のためのPKCS7コールバック関数を追加

    ・ARMアーキテクチャでの性能向上:

    • SIMD NEON拡張を使用したARMアーキテクチャーでのPoly1305およびSHA-512/384の最適化
    • 性能向上のためのARMアーキテクチャでのChaCha20、Curve25519、およびEd 25519の最適化

    ・スニファーアップデートの追加:

    • 非暗号化、静的ECDH鍵交換、および新しいSSLWatchCbコールバックをサポート
    • 暗号スイートTLS_RSA_WITH_NULL_MD5を追加(デフォルトではオフ)
    • スニファー統計情報をWOLFSSL_SNIFFER_STATSマクロでプリントアウト

    ・OpenSSL Extraに対する修正、更新、および新機能

    ・すべての曲線タイプを有効にするためのビルドフラグ–enable-ecccustcurves = allを追加

    ・Java Secure Sockets Extension(JSSE)をサポート

    ・WOLFSSL_EXTRA_ALERTSマクロと共に送信されるTLSアラートメッセージの拡張

    ・nRF52840でCryptoCell-310をサポート

    SiFive社HiFive E31 RISC-Vコアファミリへのポート

    ・Telit IoT AppZone SDKへのポート

    ・32ビットBlake2をサポートするためのビルドフラグ–enable-blake2sを追加

    ・RFC 8032に従って、Ed25519ctxおよびEd25519ph署名/検証アルゴリズムをサポート

     

    wolfSSL 4.1.0リリースに含まれる機能とアップデートに関する情報は、今後もご紹介していきます。上記のほか、次の修正と改善などがwolfSSL 4.1.0に含まれます。

     

    ・単一精度整数ライブラリ(SPmath)とRSA暗号のみでビルドする場合のコンパイル時間の修正

    ・報告されたスタック変数の明示的な初期化を含むCoverity静的解析レポートの修正、およびMartin氏にご協力いただいた追加のCoverity修正

    ・スキャンビルド警告の修正(例:ecc.cでnullの間接参照)

    ・wolfSSL_clear関数の呼び出しで送信確認値のリセット

    ・–cppオプションを使用してビルドした場合のsp_ModExp_2048のexternを修正

    ・–enable-sp=cortexmに関するタイプミス修正

    ・Visual Studioでビルドするときにtfm.cに#pragma warning disable 4127を追加

    ・ECC署名の最大値計算の改善

    ・wolfSSL_readが失敗した後にユーザーアプリケーションがwolfSSL_writeを実行できないようTLS書き込みエラーケースの処理の改善

    ・Windowsでのディレクトリ読み取り機能を修正(wc_ReadDirFirstおよびwc_ReadDirNext)

    ・wolfSSL_X509_NAME_get_entryの呼び出しでドメインコンポーネントバッファにアクセスする前に、インデックスを正常性チェック

    ・バージョンエラー時のクライアントサイドから致命的アラート送信

    ・PKコールバックがあり、秘密鍵がロードされていない静的RSA暗号スイートに対する修正

    ・wc_DsaKeyToDer関数を使用したエラーの場合の潜在的なメモリリーク修正。Chris H氏の問題報告に感謝します。

    ・STRING_USERマクロを調整して標準lib <string.h>または<stdio.h>のインクルードを削除

    ・関数wc_PBKDF2で誤った割り当てチェックし、割り当て失敗時に潜在的なリークを処理するための修正。このケースは、mallocへの呼び出しが関数wc_PBKDF2で失敗したときにのみ影響します。レポートを提供してくれたRobert Altnoeder(Linbit)氏に感謝します。

    ・ASN.1証明書を解析するときの長さチェックの改善

    ・TLS拡張機能とエラーコードによる戻り値のチェックの改善

    ・DRBGをインスタンス化して再シードするときにgenerate関数への余分な呼び出しを削除

    ・トランスポート層から入力を読み取るときのエラー戻りコードの処理の改善

    ・SNI拡張構文解析およびALPN構文解析によるエラー検査の効率の向上

     

    このwolfSSLのリリースには2つのセキュリティ脆弱性に対する修正も含まれています。追加や修正の詳細なリストはwolfSSL READMEに記載しています。

     

    最新バージョンのwolfSSLをダウンロードして表示するには、wolfSSL GitHubリポジトリをhttps://github.com/wolfssl/wolfssl.gitからクローンすることができます。

    最新の安定版リリースは、wolfSSLダウンロードページからダウンロードいただけます:https://wolfssl.jp/download/

    さらに詳しい情報は弊社問い合わせ窓口 info@wolfssl.jp までご連絡ください。
    原文: https://www.wolfssl.com/wolfssl-4-1-0-now-available/