wolfSSL 5.6.6をリリースしました

    • バージョン 5.6.6 には、4つの脆弱性の修正、障害修正、新機能、およびいくつか機能強化を含んでいます。修正した脆弱性については、脆弱性ページをご覧ください。 このリリースの新機能には、ハードウェア デバイス (STM32WL55) のサポート、ESP32 デバイス (ESP32-C3ESP32-C6ESP32-S2) の新しいハードウェア暗号のサポート、改良された DTLS 1.3 セッション再開サポート、SRTP-KDF の新しい実装、および SRTCP-KDF、キャッシュ攻撃に対して安全な AES のビットスライス実装、および memcached のサポートを含んでいます。

    また、テストの改善、デフォルトでのTLS 1.1の無効化、CMakeビルドのサポートの拡張、高速なSP数学ライブラリの最適化と新しいアセンブリなど、さまざまな機能強化も行いました。

    ChangeLogから抜粋した新機能と機能強化のリストを以下に示します。 修正の完全なリストについては、GitHubの完全な ChangeLogを参照してください。

    新機能追加

    • CRLの日付チェックを無効にするビルドオプション追加 (WOLFSSL_NO_CRL_DATE_CHECK) (PR 6927)
    • STM32WL55のサポート追加とPKA ECCサポート追加(PR 6937)
    • DTLS1.3セッション再開におけるクッキー交換をスキップするオプション追加(PR6929)
    • SPRT KDFとSRTCP KDF実装追加(–enable-aes-kdf)(PR 6888)
    • wolfSSL_EXTENDED_KEY_USAGE_free()関数の追加(PR 6919)
    • キャッシュ攻撃への対応としてAESビットスライス実装を追加(–enable-aes-bitsliced)(PR 6854)
    • Memcachedサポートを追加(PR 6430), 自動テストを追加(PR 7022)
    • ハードウエア暗号化アクセラレータ対応の追加:ESP32-C3,ESP32-C6,ESP32-S2(PR 6990)
    • (D)TLS1.3で0.5-RTTデータ対応(PR 7010)

    機能拡張と最適化

    •  “–sys-ca-certs”コンフィギュレーションオプションの組み込みテストの改善(PR 6910)
    • Espressif wolfSSLコンポーネントの使用のためにCMakeLists.txt を更新(PR 6877)
    • デフォルトでTLS 1.1を無効にする(SSL 3.0またはTLS 1.0が有効でない場合)(PR 6946)
    • “–enable-quic”を”–enable-all” コンフィギュレーションオプションに追加(PR 6957)
    • 最大64ビットのRSA指数のSP C実装のサポートを追加(PR 6959)
    • CMakeビルドのoptions.hに“HAVE___UINT128_T”の結果を追加(PR 6965)
    • ハードウェア暗号化命令を使用して、ARM64上のAES-GCM用に最適化されたアセンブリを追加(PR 6967)
    • DTLS1.3 PQCの組み込み暗号スイートテストを追加(PR 6952)
    • wolfCryptテストと単体テストをctestに追加(PR 6977)
    • OpenSSL互換暗号化APIをssl_crypto.cファイルに移動(PR 6935)
    • XGMTIME()から生成された時刻の検証を追加(PR 6958)
    • wolfCryptベンチマークをマイクロ秒の精度で実行できるように改善(PR 6868)
    • nginx 1.24.0でのGitHub Actionsテストを追加(PR 6982)
    • 証明書生成中にCA:FALSE BasicConstraintのケースのエンコードを許可(PR 6953)
    • DTLS-SRTPを有効にするCMakeオプションを追加(PR 6991)
    • QUICとcURLを有効にするためのCMakeオプションを追加(PR 7049)
    • RSAブラインディングを改善してコードをより一定時間にする(PR 6955)
    • AES-NI 実装マクロをリファクタリングしてCへの動的なフォールバックを可能にする(PR 6981)
    • MinGWではデフォルトでネイティブWindowsスレッドAPIを使用(PR 7015)
    • OCSP応答チェックからより適切なエラーコードを返すよう改善(PR 7028)
    • Espressif ESP32 TLSクライアントとサーバーのサンプルプログラムを更新(PR 6844)
    • 各種ESP32チップに対するESP-IDF v5.1のサポートを追加/クリーンアップ(PR 70357037)
    • 暗号アルゴリズム/署名アルゴリズムに基づいて動的に証明書を選択するためのAPI を追加(PR 6963)
    • 再帰的スタイルに一致するようにArduino IDE1.5プロジェクトファイルを改善(PR 7007)
    • apple-universalビルドスクリプトの簡素化と改善(PR 7025)

    このリリースは弊社ダウンロードページ、あるいはwolfSSL GitHub レポジトリで取得できます。このリリースに関してご質問がある場合には、はinfo@wolfssl.jpまでお寄せください。

    原文:https://www.wolfssl.com/wolfssl-5-6-6-now-available/