wolfSSL 5.7.0をリリースしました。
耐量子暗号アルゴリズムKyberの実装を含む、多くの魅力的な機能を追加しました。これはお客様の製品のセキュリティ性能を長く維持するために役立ちます。
このリリースでは、3つの脆弱性を修正しました。うち2つはロウハンマー攻撃に対応するもので、もう1つはサーバサイドにおけるTLS 1.3に関する問題です。脆弱性の詳細については、こちらのページをご覧ください。
ChangeLogから抜粋した新機能と機能改善のリストを以下に示します。
修正の完全なリストについては、GitHubの完全な ChangeLogを参照してください。
新機能
- wolfSSLによるXMSS実装を使用するためのフレームワーク (PR 7161)
- wolfSSLによるXMSS実装を使用するためのフレームワーク (PR 7283)
- wolfSSLによるKyber実装及びアセンブリ最適化 (PR 7318)
–enable-experimental –enable-kyberでご利用いただけます。 - Linuxカーネルモジュールでは、–enable-linuxkm-lkcapi-registerオプションを通じてAES-GCM、AES-XTS、AES-CBC、AES-CFB のカーネル暗号化システムへの登録ができるようになりました。
これにより、dm-crypt/luks、ESPサブシステムにおいて自動的にwolfCryptの実装をお使いいただけます。
特に、–enable-aesniオプションを有効化したwolfCrypt AES-XTS実装はカーネル内に実装されたものよりも高速に動作します。ぜひお試しください。 - PKCS7_VerifySignedData及び署名・暗号化のためのBERコンテンツストリーミングのサポート (PR 6961, 7184)
- Microchip PIC24のサポートとサンプルコード (PR 7151)
- AutoSARアプリケーションのためのRNG, SHA256, AESサポート (PR 7296)
- 証明書ストアに追加された中間証明書を削除するwolfSSL_CertManagerUnloadIntermediateCerts APIを追加 (PR 7245)
機能改善と最適化
- 廃止されたユーザ暗号化機能とIntel IPPサポートの削除 (PR 7097)
- CRLを用いたRSA-PSS署名のサポート (PR 7119)
- MicroblaseでのXilsecureによるAES-GCMの改善 (PR 7051)
- ロック・初期化/クリーンアップ関数を追加し、liboqsとの連携を強化 (PR 7026)
- Arduino向けサンプルコード(TLS サーバ/クライアント)を更新し、ESP32のサポートを改善 (PR 7304, 7177)
- Espressifにおける各機能の改善:ESP32-C2, ESP8664におけるSHA使用時のハードウェア/ソフトウェア選択機能、wolfSSL_NewThread()、cmakeの修正、ESP8266に向けたTLSクライアントサンプルコードの改善 (PR 7081, 7172, 7077, 7148, 7240)
このリリースは弊社ダウンロードページ、あるいはwolfSSL GitHub レポジトリで取得できます。
このリリースに関してご質問がある場合には、info@wolfssl.jpまでお寄せください。
原文:https://www.wolfssl.com/wolfssl-5-7-0-now-available/