wolfSSH 1.4.15をリリースしました。
バージョン1.4.15には、脆弱性の修正、不具合修正、新機能、およびいくつかの機能拡張を含んでいます。 修正された脆弱性の説明については、脆弱性ページをご覧ください。このリリースの新機能には、wolfSSHクライアントアプリケーション、OpenSSHスタイルの鍵のサポート、Zephyr RTOSビルドを含んでいます また、テストの改善、移植性の向上、ターミナルの機能強化 (vim または tmux を実行!) など、さまざまな機能強化も行っています。 ChangeLogから抜粋した新機能と機能強化のリストを以下に示します。 修正の完全なリストについては、GitHub の完全な ChangeLogを参照してください。
脆弱性の修正
論文:”Passive SSH Key Compromise via Lattices”において記載されている潜在的な脆弱性を修正しました。論文内で説明されている不正動作はwolfSSHでは観察されていませんが修正実装は行われています。RSA署名は相手に送信される前に検証されます。
- Keegan Ryan, Kaiwen He, George Arnold Sullivan, and Nadia Heninger. 2023. Passive SSH Key Compromise via Lattices. Cryptology ePrint Archive, Report 2023/1711. https://eprint.iacr.org/2023/1711.
新機能
- wolfSSH クライアントサンプルアプリケーションを追加
- OpenSSHスタイルの秘密鍵(ssh-keygenで作成された鍵)をサポート
- Zephyr RTOSをサポート
- userauthコールバックにWOLFSSH_USERAUTH_PARTIAL_SUCCESSを伴っての使っての複数認証スキームのサポート
性能改善
- ビルド時にデフォルトのsshdユーザー名を上書き可能に変更
- デバイスファイルのコピーをコピーしないように。クライアントは要求しないし、サーバーも複製は行わない
- wolfSSHdテストを追加
- 移植性を向上
- wolfSSHdにシェル接続の際のウインドウサイズを含めたターミナルのプロパティの向上
- QNXサポートを更新
- Windowsで使用する際のSFTPとSCPで扱うファイルサポートの更新
- wolfSSHdでの長いコマンドを許容するように変更
- echoserver サンプルプログラムでの一部の選択タイムアウトを調整
- コンフィグレーションにおける型サイズチェックを追加
- wolfSSLにおけるスレッドラッパーの更新に対応
- Espressifのサポートとテストの更新
- SFTPの速度向上(不要な待ち時間の修正)
- WindowsのwolfSSHdの改善
- wolfSSH_ReadKey_file()関数とwolfSSH_ReadKey_buffer()関数でより多くのエンコーディングを処理するよう改善
- 新しいプロトコルID文字列を提供する関数の追加
- より大きいRSA鍵のサポート
- MinGW サポートの更新
- ファイルシステムパラメータを指定したW-macroラッパーを使用してファイルを更新
障害修正
- Zephyrでファイルパーミッションをセットする際、正しいパーミッション設定用定数を使用するよう修正
- DoReceive()関数におけるエッジケースでのバッファー障害を修正
- wolfSSHdゾンビプロセスの発生を阻止
- ユーザー指定のメモリ割り当て関数使用時のヒープ変数への参照を修正
- 鍵交換中にサーバーのRSA署名を検証する際のインデクスの更新を修正
- オプションのコード周辺のマクロガードを修正
- サンプルアプリケーションで、ノンブロッキングソケット使用時のwould-blockのケースを修正
- liboqs使用時のコンパイルエラーを修正
- OpenSSHとAES-CTRモードを使用しての相互通信時の問題を修正
ご質問がある方はinfo@wolfSSL.jp までご連絡ください。