wolfSSL 5.6.3 をリリースしました

wolfSSLバージョン 5.6.3 をリリースしました。なお、都合により直前のバージョン 5.6.2はスキップしています。

このリリースでは脆弱性修正、新機能、機能拡張、そのほかの修正を加えています。wolfSSLのエンジニアは、最高レベルのセキュリティをユーザに届けるために日々真剣に取り組んでいます。今回の脆弱性修正は、脆弱性問題の発見に取り組む研究者の方々との連携から、迅速な…… もっと読む

wolfSSL JSSE Provider and JNI Wrapper 1.11.0をリリースしました

wolfSSL JSSE Provider and JNI Wrapper 1.11.0がダウンロード可能になりました! wolfSSL JNI/JSSE は、ネイティブの wolfSSL SSL/TLS ライブラリを使用する簡単な方法を Java ベースのアプリケーションに提供します。軽装のJNI ラッパーは、JNI の直接呼び出しによるネイティブ wolfSSLの使用が可能です。または、JSS…… もっと読む

wolfSSL v5.5.3をリリースしました

wolfSSL 5.5.3 をリリースしました。このマイナーリリースでは、 1 つの脆弱性修正、その他いくつかの機能強化、修正を行いました。 今回の脆弱性の修正は、デバッグ用マクロ WOLFSSL_CALLBACKSを定義し、製品でもこのマクロを使用する場合にのみ影響します。 WOLFSSL_CALLBACKS を使用している場合は、wolfSSL バージョン 5.5.3 にアップグレードするこ…… もっと読む

wolfSSL v5.5.1をリリースしました

wolfSSL 5.5.1 をリリースしました。このリリースでは、 1 つの脆弱性修正、その他のいくつかの修正、機能の追加を行いました。 今回のこのマイナーリリースで対応した脆弱性の問題は、Trail of Bits の Max さんからのレポートと、tlspuffin に取り組んでいるチームのおかげで修正することができました。この問題は、サーバー側で --enable-session-tick…… もっと読む

wolfSSL v5.5.0 の脆弱性対応

wolfSSL v5.5.0 には、いくつかの脆弱性対応を含んでいます。重大度は中1、その他は低で、一部のユーザへ影響があります。問題のうち 3 つは、外部の研究者から報告いただきました。報告いただいた方々に感謝します。 CVE ID 重大度 説明 N/A 中 DTLS 1.2 に対する DoS 攻撃の可能性。エポック 0 で悪意のある平文のハンドシェイクメッセージを受信した場合、接続は…… もっと読む

wolfSSL v5.5.0をリリースしました

wolfSSL5.5.0をリリースしました。このリリースでは、QUIC連携機能をサポートし、QUIC プロトコル スタック内で wolfSSL を使用して HTTP/3 を配信できるようになりました。 ngtcp2などの QUIC 実装が使用可能です。これは、cURL の HTTP/3 接続の TLS 部分に wolfSSL を使用できるようになったことを意味します。 そのほかにはRSA-PSS…… もっと読む

wolfSSL v5.3.0をリリースしました

wolfSSL 5.3.0をリリースし、当サイトのダウンロードページで公開しました。 このリリースにはいくつか新機能と修正を含んでいます。今回、脆弱性対応に該当する修正はありません。主なアップデートは次の通りです。 SPパフォーマンスに対するさまざまな強化と修正 wolfSSLのSP (single precision)ライブラリは、公開鍵アルゴリズムの最高のパフォーマンスを確保するための…… もっと読む

wolfSSL v5.2.0をリリースしました

wolfSSL 5.2.0をリリースし、当サイトのダウンロードページで公開しました。 本リリースには、API拡張といくつかのアップデート、TLS v1.3実装の脆弱性に対する修正を含んでいます。SP Mathライブラリでは、X448およびEd448の高速化など、パフォーマンス改善を行いました。また廃止されたアルゴリズムを削除しました。AES-SIV、DTLS SRTP、およびSipHashの追加も…… もっと読む

wolfSSL v5.1.1をリリースしました

wolfSSL 5.1.1をリリースしダウンロード可能になったことをお知らせします。このリリースには、OpenSSL互換性レイヤーの拡張、サポートするオープンソースプロジェクトのバージョンの更新、ポスト量子暗号の追加、新しいハードウェアへの移植を含んでいます。 また、2つの脆弱性の対策を追加しています。 ECCのwolfSSL SP(single precision)のC実装に大幅なパフォーマンス…… もっと読む

wolfSSL v5.0.0 をリリースしました

wolfSSL 5.0.0をリリースしダウンロード可能になったことをお知らせします。本リリースには機能追加、不具合修正、改善/最適化と脆弱性の修正を含んでいます。このリリースはFIPS140-3への対応に同期してメジャーバージョンを5としています。 新機能 新製品 FIPS 140-3  現在、ラボテスト、コードレビュー、最終CMVP検証が進行中です。 連邦情報処理標準(F…… もっと読む

Posts navigation

1 2 3 4 5