wolfSentry の最初の製品リリースが近づいてきました。それに伴いいくつか新機能の追加を行ってきました:
- 次のような機能を備えた動的ルール管理の完成度を上げました。自動ピア トラッキング、ペナルティ ボクシング(ブロッキング)、ペナルティ ボックスからの O(1)(定数時間) リリース、リソース使用量のリアルタイム セーフ (O(1)) 制限
- コンフィギュレーションファイルと公開APIでJSONデータを強力にサポートします。JSONで定義されている値型を使って、任意深さまでネストしたフリーフォームユーザー定義データ(キーと値のペア)を処理します。APIはJSONドキュメントの処理とDOM(ランダムアクセス)モードでのエクスポートを提供する統合APIとして提供しています。
- ユーザー定義コンフィギュレーションにおいて、DOMノードオブジェクトをリードオンリーに設定するAPIを提供
- 公開APIにユーザー定義プラグイン(アクションハンドラー)を指定可能に拡張しました。この拡張により、動的なルールの挿入と更新を伴う典型的なユースケースの動作を効率化しました。
- サンプルプログラムの追加(/examples/notification-demo/log_server)
- スタンドアローンのWebServerデモであって、時限有効なwolfSentryルールを動的に挿入して、悪意のある相手をブロックする(ペナルティボクシング)サンプル
- TLS を使用した相互認証、クライアント証明書の発行者 (認証局) に基づく役割ベースの承認、および wolfSentry イベント ログ(動的に生成された JSON 配列形式で)の取得
上記はすべて、wolfSentry プレビュー リリース 7 で提供しています。詳細は、
https://github.com/wolfSSL/wolfsentry から wolfSentry をクローンし、ChangeLog.md と README.md を確認し、”make test” を実行してみてください。
原文:https://www.wolfssl.com/announcing-new-capabilities-wolfsentry/