wolfSSL JSSEおよびJNIの最新バージョン(version1.8.0)をリリースします。 wolfSSLはTLS1.3とFIPS140-2 / 140-3のサポートを含む、広く使用されている組み込みSSL / TLSライブラリです。wolfSSL JSSEプロバイダーとJNIラッパー を使って、皆さんのJavaアプリケーションからwolfSSLがご利用いただけます。今回のwolfSSL JSSEプロバイダーとJNIラッパー は、FIPS 140-3の互換性、バグ修正、および次のような新機能を含んでいます:
- wolfCrypt FIPS 140-3 準拠ならびに FIPS Ready互換性
- ソケット関数の追加、JSSEと共に使用される内部ソケットの振る舞いの修正
- FIPS仕様でとして要求されているコア検証用のハッシュ値を取得するラッパー関数を追加
- いくつかのclone()メソッドに潜在していたNullPointerException例外の発生を修正
- SSLSessionContext の実装をリファクタリング
- 外部ソケットがラップされた場合のWolfSSLSocket.getSoTimeout()メソッドの振る舞いを修正
- 小数を含むタイムアウト時間を正しく扱うようにsocketSelectメソッドを修正
- wolfJSSEでカスタムX509TrustManagerが使用された際のメモリリークを修正
- 複数のX509TrustManager オブジェクトをセッションを超えて使用できるよう改良
- ライブラリで使用したリソースを早期に解放する為にWolfSSL.cleanup() をファイナライザで呼び出すように変更
- WolfSSLSocket がクローズされたらネイティブのWOLFSSLを直ぐに解放
- ネイティブ WolfSSLCertificate オブジェクトの管理と解放を改善
- ライブラリが解放された時点でネイティブのロギングコールバックを解放
- ライブラリが解放された時点でネイティブの wolfCrypt FIPS コールバックを解放
- CTXが解放された時点でCTX-level Java ベリファイコールバックを解放
- CTXが解放された時点でCTX-level Java CRLコールバックを解放
- エラー状態でのグローバル参照のクリーンアップを改善
- 非FIPSビルド時の未使用変数に対するウオーニングを改善
- 全てのWolfSSLProviderオブジェクトに対して単一のスタティックWolfSSLオブジェクトを使用
- WolfSSLSession.read() 内でメソッドからの戻り時にローカルJNI配列を解放
- マルチスレッドJSSE プロバイダークライアントとサーバーのサンプルプログラムを追加
- 必要ならばブランクファイルを作成するようにAndroid AOSP インストールスクリプトを改善
- Android AOSP でビルドの際に’SIZEOF_LONG’ と ‘SIZEOF_LONG_LONG’の定義を追加
- Android Studio用のサンプルプログラムを更新
- JSSE WolfSSLContext オブジェクトにおけるデフォルトの暗号化スイートリストの優先順を修正
- ‘WC_RNG_SEED_CB’ に関してFIPS Ready版での互換性をとるための修正
- Android AOSP Android.mk ファイルにwolfCrypt kdf.c ファイルをビルド対象として追加
ご質問は、info@wolfssl.jpまでお問い合わせください。テクニカルサポートについては、support@wolfssl.comにお問い合わせください。
原文:https://www.wolfssl.com/wolfssl-jni-and-jsse-provider-1-7-0-now-available/