wolfSSL v4.8.1をリリースしました

wolfSSLバージョン4.8.1をリリースしました

このバージョンのwolfSSLには、多くの新機能、ポート、および修正を含んでいます。新機能の一部を紹介します。

  • 新製品wolfSentryと合わせて使用するための追加
    • wolfSentryとは:動的な埋め込みが可能な、製品組み込み向け IDPS (侵入検知および防止システム)
    • wolfSentryと合わせて使用するために追加されたビルドオプションは、autotoolsフラグ-enable-wolfsentryを使用してコンパイル可能。wolfSentryは、ファイアウォールと同様の方法で使用できる新製品ですが、現在利用可能な多くのファイアウォールアプリケーションとは異なり、リソースに制約のある組み込みIoTデバイス向けに合わせ設計されています
  • 互換性レイヤー用の多数のAPI
    • OpenSSLからwolfSSLへの置き換えや、FIPS要件のため暗号の更新をサポート
  • NXP社のi.MXデバイスで使用するQNX CAAMドライバ
    • CAAM は Cryptographic Accelerator and Assurance Module の略です。CAAM を使用すると、ECCやAESなどの暗号化アルゴリズムが高速化されるだけでなく、暗号化されたキーと安全なメモリパーティションの使用によりセキュリティが向上します
  • STM32G0のサポート
  • Zephyrプロジェクトのサンプルコード
    • Zephyrプロジェクトは、複数のハードウェアアーキテクチャをサポートし、リソースに制約のあるデバイス向けに最適化され、安全性とセキュリティを念頭に置いて構築されたスケーラブルなリアルタイムオペレーティングシステム(RTOS)です
  • DEVKITPRO用の使いやすいDolphinエミュレーターテスト
    • devkitProは、ゲームプラットフォームにコンパイルするためのツールチェーンのセットです
  • PKCS#7の修正
    • PKCS#7は、PKI (Public Key Infrastructure)でメッセージの署名、暗号化、復号化するために使用されます。また、証明書の配布にも使用されますが、シングルサインオンに最もよく使用されます
  • 既存のポートの修正とともに、エッジケースの解析と処理を改善
  • Coverityおよびfsanitizerツールを使用したテストから得られた修正
    • Coverityは問題を見つけるのに非常に効率的であり、多くの場合、適切なコードの指標として使用されます(見つかって修正された問題の数に基づく)
    • fsanitizerは静的分析ツールです
  • 2つの脆弱性の問題が見つかり、今回修正を加えています
    • 1つはOCSPに関するものです
      • OCSP(Online Certificate Status Protocol)は、X.509デジタル証明書の失効ステータスを取得するために使用されるインターネットプロトコルです
    • もう1つは、以前に修正したbase64PEMデコードサイドチャネルの脆弱性に関する問題です
      • PEM(Privacy Enhanced Mail)は、認証局が証明書を発行する際の最も一般的なフォーマットです

変更の完全なリストについては、wolfSSLに同梱されている最新のChangeLog.mdをご覧いただくか、GitHubのページ(https://github.com/wolfSSL/wolfssl)をご覧ください。ご質問は、info@wolfssl.jp まで直接お寄せください。

原文:https://www.wolfssl.com/wolfssl-v4-8-1-release/