wolfSSL 5.8.2をリリースしました

    • wolfSSL 5.8.2をリリースしました。このリリースでは、いくつかの重要な新機能と改善を追加しています。主なアップデートは以下のとおりです。

    このリリースに関する重要な注意事項

    • GPLv3 ライセンス: wolfSSL は GPLv2 から GPLv3 に移行しました。
    • 非推奨の機能: `–enable-heapmath` は非推奨になりました。
    • MD5 はデフォルトで無効になっています: セキュリティ強化のため、MD5 はデフォルトで無効になっています。

    wolfSSL 5.8.2のハイライト

    脆弱性対応:

    • ECC および Ed25519 フォールト・インジェクション緩和 [重要度:低] : (Fraunhofer AISEC の Kevin さんに感謝します)
    • Appleネイティブ証明書検証オーバーライド [重要度:高 – CVE-2025-7395] :(ExpressVPNのThomas Leongさんに感謝)
    • `fork()` 後の予測可能な`RAND_bytes()`  [重要度:中 – CVE-2025-7394]  : (Appgate の Per Allansson 氏に感謝)
    • Curve25519 ブラインド攻撃がデフォルトで有効化 [重要度:低 – CVE-2025-7396] : (Telecom Paris の Arnaud Varillonさん、Laurent Sauvageさん、Allan Delautre さんに感謝)

    新機能:

    • スニファーの機能強化: 複数のセッションのサポートと、クリーンアップ用の新しいAPI、`ssl_RemoveSession()` を実装
    • 新しい ASN.1 X509 API :公開鍵情報を取得するための新しいASN、`wc_GetSubjectPubKeyInfoDerFromCert` を導入
    • PKCS#12 の改善: `wc_PKCS12_create()`を拡張し、PBE_AES(256|128)_CBC鍵および証明書暗号化をサポート
    • PKCS#7 デコード:暗号化されたキー パッケージをデコードするための`wc_PKCS7_DecodeEncryptedKeyPackage()`を追加
    • Linux カーネル モジュールの拡張: すべての AES、SHA、および HMAC 機能をLinux カーネル モジュール内に実装
    • OpenSSL 互換性レイヤーの追加: X.509 拡張機能と RSA PSS 用の新しい API、`i2d_PrivateKey_bio`、`BN_ucmp`、`X509v3_get_ext_by_NID`を追加
    • プラットフォーム サポート: STM32N6 をサポート
    • アセンブリの最適化: PowerPC 32 アセンブリに SHA-256 を実装

    改善と最適化:

    このリリースには、次のようなさまざまなカテゴリにわたる幅広い改善を含んでいます。

    • 広範な Linux カーネル モジュール (LinuxKM) の機能強化: Linux カーネル モジュール内の暗号化操作に対する多くのマイナー修正、登録、最適化
    • 耐量子暗号 (PQC) と非対称アルゴリズム: Kyber の更新、ML_KEM ID の下位互換性、LMS のビルドとパラメータの修正、ML-DSA/Dilithium の OpenSSL 形式のサポート
    • ビルドシステムと移植性: 一般的なビルド構成の修正、古い GCC バージョンの移植性改善、新しい CMakePresets、MD5 をデフォルトで無効化
    • テストとデバッグ: デバッグ出力の強化、コード カバレッジを向上させるため単体テストの追加、ベンチマークヘルプ オプションの改善
    • 証明書と ASN.1 : X509 拡張機能の処理改善、空の名前のプリントの修正、エラー処理の改善
    • TLS/DTLSとハンドシェイク: グループ処理の修正、DTLS レコード処理の改善、TLS 1.3 鍵導出の改良
    • メモリ管理と最適化: スタックのリファクタリング、MLKEM と Dilithium によるスタックサイズの改善、ヒープ計算の改善
    • 暗号化とハッシュ関数: SipHashとSHA3 のアセンブリ最適化を無効にするオプションの追加、Aarch64 XFENCE の改善
    • プラットフォーム固有機能とハードウェア統合: ESP32P4、`wc_tsip_*` APIを公開、PlatformIO 証明書バンドルのサポートを改良
    • 全般的な改善とリファクタリング: libspdm を更新、PEM キーのフォーマット修正、証明書失敗コールバックのAPIアクセシビリティの改善

    wolfSSL 5.8.2には、いくつかの不具合修正も含んでおり、様々なモジュールにまたがる問題に対処し、安定性と信頼性を向上させています。変更点の完全かつ詳細なリストについては、リリースノート全文をご覧ください。

    これらの重要なセキュリティアップデート、新機能、そしてパフォーマンス強化をご利用いただくために、wolfSSL 5.8.2へのアップグレードをすべてのユーザーに推奨いたします。最新リリースをダウンロードしてください。

    最新リリースのご評価用オープンソース版は、こちらからダウンロードいただけます。

    より包括的なリストについては、ChangeLog を参照してください。

    ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。
    原文: https://www.wolfssl.com/wolfssl-5-8-2-now-available/