wolfSSL 5.5.1 をリリースしました。このリリースでは、 1 つの脆弱性修正、その他のいくつかの修正、機能の追加を行いました。
今回のこのマイナーリリースで対応した脆弱性の問題は、Trail of Bits の Max さんからのレポートと、tlspuffin に取り組んでいるチームのおかげで修正することができました。この問題は、サーバー側で –enable-session-ticket と TLS 1.3 の両方を使用する場合に限定されます。サーバー側で TLS 1.3 を使用し、wolfSSL のビルド時に –enable-session-tickets を有効にしている場合、wolfSSL のバージョンをアップデートしてください。
またこのリリースでは、2 つのポスト量子アルゴリズム、sphincs と kyber も追加しています。そのほか、ノンブロッキング ECCのTLS レイヤーでのサポート、パフォーマンスの最適化(特にARMv7)、NXP RT685 ボードで使用するためのポーティングなどを含んでいます。
変更の完全なリストは、wolfSSL ChangeLogをご覧ください。
リリースに関するご質問は、info@wolfssl.jp までお問い合わせください。