wolfSSL v5.2.0をリリースしました

    • wolfSSL 5.2.0をリリースし、当サイトのダウンロードページで公開しました。
    本リリースには、API拡張といくつかのアップデート、TLS v1.3実装の脆弱性に対する修正を含んでいます。SP Mathライブラリでは、X448およびEd448の高速化など、パフォーマンス改善を行いました。また廃止されたアルゴリズムを削除しました。AES-SIV、DTLS SRTP、およびSipHashの追加も含みます。

    ##脆弱性対策
    * [重要度:高]相互認証を要求するTLS v1.3サーバーに対して回避できてしまうケースがある。悪意のあるクライアントが certificate_verify メッセージを送信しない場合、サーバーが証明書を要求していても、クライアントは証明書を提示せずに接続することができてしまうケースがあります。報告をいただいたTélécom SudParisのAina Toky RasoamananaさんとOlivier Levillainさんに感謝します。
    * [重要度:高]TLS v1.3サーバーを認証しようとしているTLS v1.3クライアントが、証明書チェックをバイパスできてしまうケースがあります。certificate_verifyメッセージのsig_algoが証明書メッセージと異なる場合、チェックがバイパスされる可能性があります。報告をいただいたTélécomSudParisのAinaTokyRasoamananaさんとOlivierLevillainさんに感謝します。

    ##新機能

    * ルネサスRX72N 向けに、FreeRTOS + IoT用のサンプルアプリケーションを追加
    * RA6M3に対するルネサスFSP3.5.0のサポート
    * TLS 1.3において、受信メッセージの順序チェックを改善
    * ARMv8.2-Aアーキテクチャ拡張で利用可能なSHA-3暗号化命令の使用に対応(Apple M1向け)
    * ARMv8.2-Aアーキテクチャ拡張で利用可能なSHA-512暗号化命令の使用に対応(Apple M1向け)
    * clang> = 12.0.0でのclang-Osの修正
    * Linux TLS(kTLS)を構成できるようシーケンス番号を公開
    * ALPNselectコールバック使用時のTLSX_ALPN_ParseAndSetのバグを修正
    * FIPSv5-devでDES3を許可
    *決定論的ECCサインビルド用のHMACをインクルード
    * configureオプションに–enable-chronyを追加。これはChrony NTP(Network Time Protocol)サービスをビルドするために必要なビルドオプションを設定するものです
    * STM32U575xxボードをサポート
    * NXP SE050 Ed25519 / Curve25519に対する修正
    *互換性のためにサーバーはSecure renegotiation info拡張をデフォルトで送信するよう変更
    *暗号アルゴリズムの ARM32 アセンブリのインライン C コード版が利用可能になり、ARM プラットフォームでの性能向上のためにコンパイルが可能に
    * HMACの設定:NO_HMACを定義するとHMACが無効になる(デフォルト:有効)
    * wolfioにTLS over CAN BusのためのISO-TPトランスポートレイヤーをサポート
    * SiLabs AESサポートの初期化不具合を修正
    *ドメインとIPのチェックはリーフ証明書でのみ実行
    ## ARM PSAサポート(プラットフォームセキュリティアーキテクチャ)API
    * ARMのプラットフォームセキュリティアーキテクチャ(PSA)の初期サポートを追加
    wolfSSL、wolfSSH、wolfBoot、wolfCrypt FIPSでARM PSA対応デバイスをサポートできるようにするwolfCryptのAPIです。
    *含まれるアルゴリズム:ECDSA、ECDH、HKDF、AES、SHA1、SHA256、SHA224、RNG
    ## ECICEの更新
    *より多くの暗号化アルゴリズムに対応しました:AES-256-CBC、AES-128-CTR、AES-256-CTR
    *メッセージ内の圧縮された公開鍵に対応
    ## Mathの改善
    * X448、Ed448の128ビット実装において、平方演算、乗算演算のカラツバのインライン化により性能向上
      (128bit 型をサポートする 64bit プラットフォーム)
    * SP Math Cの実装:モンゴメリリダクションのカーブ固有の実装(P-256、P-384)のコーナーケースを修正
    * SP math all: ARM Thumb 用のアセンブリスニペットを追加。プラットフォームでの性能向上
    * SP math all:__ udiv3への依存を削除するためにARM64 / 32 sp_div_wordアセンブリスニペットを追加
    * SP C実装:オーバーフローを伴う2つの符号付き型の乗算は、Cでは未定義です。乗算が実行される前に、符号なし型にキャストされる用に変更
    * SP C実装でCFLAG: -m32を使用することで正しくビルドされるように
    ## OpenSSL互換性レイヤー
    *DH_get_2048_256を追加
    * wolfSSLeay_versionが、wolfSSLのバージョンを返すように
    * wolfssl / openssl / crypto.hにAPIのC ++エクスポートを追加。これにより、C ++コンパイラでビルドする際の互換性が向上
    * OpenSSLx509_NAME_hashの不一致の修正
    * compatレイヤーにFIPS_modeとFIPS_mode_setを実装
    * openssl互換を保つためのcertreqおよびcertgenオプションの修正
    * wolfSSL_BIO_dump()およびwolfSSL_OBJ_obj2txt()の作り直し
    * EVP AES-GCMコードのIV長の不具合修正
    * ASN1_INTEGER互換性関数を追加
    * NO_FILESYSTEM 構成の場合のwolfSSL_PEM_X509_INFO_readを修正
    ## CMakeの更新
    *有効なオーバーライド値をチェック
    * `KEYGEN`オプションを追加
    *ヘルプメッセージの整理
    * wolfTPMをサポートするためのオプションを追加
    ## VisualStudioの更新
    *非推奨のVSソリューションを削除
    * VS到達不能コードの警告を修正
    ##新しいアルゴリズムとプロトコル
    * AES-SIV(RFC 5297)
    * DTLS SRTP(RFC 5764)。新しいリアルタイムセッション鍵のプロファイルに合意するためにWebRTCと一緒に使用されます
    *ハッシュテーブル用のSipHashMAC / PRF。 x86_64およびAarch64のインラインアセンブリが含まれています
    ##廃止されたアルゴリズムを削除
    * IDEA
    * Rabbit
    * HC-128

    変更点のすべてが記載されたチェンジログはwolfSSL ChangeLog で参照できます。

    ご質問は、info@wolfssl.jpまでお問い合わせください。テクニカルサポートについては、support@wolfssl.comにお問い合わせください。
    原文: https://www.wolfssl.com/wolfssl-v5-2-0-release/