wolfSSH v1.5.0 を公開しました!このリリースでは、ポスト量子ハイブリッド鍵交換アルゴリズムの追加、コードベース全体にわたる大規模な堅牢化対応、そして多数の不具合修正を実施しています。また、Windows 上で wolfSSHd が認証済みコネクションから受信したターミナルリサイズメッセージの特定のエッジケースを処理する際に影響を受ける、低重大度の脆弱性も1件修正しております。
詳細については ChangeLog.md をご覧ください。
新機能
wolfSSH v1.5.0 の主な追加機能は、ML-KEM ハイブリッドアルゴリズムによる耐量子鍵交換です。具体的には、draft-ietf-sshm-mlkem-hybrid-kex に基づくmlkem1024nistp384-sha384 および mlkem768x25519-sha256 を追加しました。また、CI 環境で OpenSSH との相互運用テストも実施しています。これらのアップデートにより、wolfSSH は量子耐性を持つSSHプロトコルへと進化しています。
アルゴリズム面では、クライアント側での rsa-sha2-512 署名のサポートを追加しました。鍵タイプと署名タイプを分離することで、ssh-rsa 鍵を ssh-rsa、rsa-sha2-256、または rsa-sha2-512 のいずれの署名でも利用できるようになり、旧方式を非推奨とするような最新の SSH サーバーとの互換性を向上しています。
さらに、SFTP クライアントのアップデートとして、SFTP セッションを終了せずにローカル作業ディレクトリを管理できる lcd および lls コマンドを追加しました。
改善点
これまで適切なコールバック検証が不足していた複数のハンドラを堅牢化しました。具体的には、ホスト鍵の検証、チャネルオープン要求、TCP/IP フォワーディング、DH グループ交換パラメータなどが、すべて適切に制御および検証されるように改善しています。また、比較処理時間の一定化も追加しました。
堅牢化に加え、SFTP の信頼性にも大きな改善を加えました。ノンブロッキング動作の改善、エラーパス処理の強化、マルチバイトパスワード対応の強化などを実施しました。さらに、CI カバレッジも大幅に拡張し、新たなサニタイザビルド、複数コンパイラでのテスト、自動 Coverity スキャンを追加しました。
修正
本リリースでは、静的解析およびコードレビューに基づく多数の不具合修正を実施しました。主な内容としては、WS_WANT_WRITE 時のノンブロッキング SFTP サーバーの潜在的な動作停止、Windows 認証の問題、RSA/ECC 処理経路におけるハッシュのクリーンアップ漏れ、さらにコードベース全体にわたるNULL参照、境界チェック、メモリリークなどを修正しています。
wolfSSHもしくは他の弊社製品についてご質問があれば、お問い合わせ窓口info@wolfssl.jpまでご連絡をお願い致します。