Пресс-релизы //

wolfSSL Version 3.9.8 is Here!

wolfSSL's progressive embedded TLS/SSL library has a new release available for download by our community. This new release contains new features, updates to existing code, and bug fixes. Some of the additional features added to wolfSSL version 3.9.8 are the use of custom ECC curves, support for Brainpool curves, and RSA blinding for private key operations. With the addition of RSA binding comes increased protection against timing attacks for users that have static RSA suites on their server. Static RSA cipher suites are not recommended and are turned off by default with wolfSSL.

Some fixes were also made to the IoT wolfSSL library. A few of these fixes were dealing with sanity checks on malformed certificates outside of a TLS connection, revisions to the recent static memory feature, and updated handling of math operations with compressed ECC keys. It is recommended that users update to the most recent wolfSSL release. Users that have server side static RSA cipher suites enabled should update to this version of wolfSSL for RSA blinding, and create new RSA private keys.

Here is a full list of highlighted changes for this release of our embedded SSL library.

- Add support for custom ECC curves. This allows use of non-standard ECC curves.
- Add cipher suite ECDHE-ECDSA-AES128-CCM.
- Add compkey enable option. This option is for enabling and disabling compressed ECC keys.
- Add in the option to use test.h without gettimeofday function using the macro WOLFSSL_USER_CURRTIME. This makes test.h more portable.
- Add RSA blinding for private key operations. Enable option of harden which is on by default. This negates timing attacks.
- Add ECC and TLS support for all SECP, Koblitz and Brainpool curves.
- Add helper functions for static memory option to allow getting optimum buffer sizes. This calculates the size of the needed buffer to have it completely used with no excess unused memory at the end.
- Update wolfSSL for use with MYSQL v5.6.30.
- Update LPCXpresso eclipse project to not include misc.c when not needed.
- Updates to DTLS 1.2.
- Fixes for code in math sections with compressed ECC keys. This includes edge cases for buffer size on allocation and adjustments for compressed curves build.
- Fix function argument mismatch for build with secure renegotiation.
- X.509 bug fixes for reading in malformed certificates, reported by researchers at Columbia University
- Fix GCC version 6 warning about hard tabs in poly1305.c. This was a warning produced by GCC 6 trying to determine the intent of code.
- Fixes for static memory option. These fixes include avoiding potential race conditions with counters and decrementing handshake counter in the case of a failed client connection attempt.
- Fix for a possible output buffer overrun when using anonymous cipher and Diffie Hellman key exchange on the server side.

Контактное лицо: Larry Stefonic
Компания: wolfSSL
Добавлен: 11:03, 22.08.2016 Количество просмотров: 796
Страна: США

«Роскошный ломбард»: снижение издержек на 25% благодаря «1С:Ломбард КОРП», ООО "АКСИОМА-СОФТ", 15:35, 11.11.2025, Россия101

ООО «Роскошный ломбард» автоматизировал работу 65 филиалов на базе «1С:Ломбард КОРП». Результаты: сокращение расходов на 25%, ускорение отчетности на 40% и полное соответствие законодательству.

ПАК «Боцман» включён в реестр Минцифры России, SMART technologies SOFT, 11:31, 10.11.2025, Россия231

Компания SMART technologies SOFT представляет программно-аппаратный вычислительный комплекс «Боцман». Продукт включен в реестр ПАК Минцифры России в классе «Программно-аппаратные вычислительные комплексы управления базами данных комбинированного типа» под №30473 от 22.10.2025.

Импортозамещение как стратегический выбор: опыт перехода СЗ ДОМ.РФ Девелопмент на Tangl, Tangl, 12:05, 10.11.2025, Россия230

СЗ ДОМ.РФ Девелопмент успешно внедрил экосистему Tangl разработки компании «Тангл», перейдя с иностранных BIM-решений на отечественное программное обеспечение. При переходе сохранилась интеграция информационных моделей в бизнес-процессы компании и снизилась зависимость от зарубежных инструментов, при этом остались качество работы и эффективность проектных процессов.

«1С-Рарус» за 3 месяца внедрил WMS-систему в компании-интеграторе «Сервис плюс», 1С-Рарус, 12:03, 10.11.2025, Россия226

Компания «Сервис Плюс», специализирующаяся на автоматизации торговли, совместно с разработчиком «1С-Рарус» модернизировала систему управления складским хозяйством. Переход на «1С‑Рарус:WMS» выполнен за рекордные 3 месяца. Сотрудники используют терминалы сбора данных, внедрено адресное хранение, вдвое выросла скорость отгрузки заказов.

Вышла новая версия единой платформы для корпоративных коммуникаций CommuniGate Pro 6.5.3, CommuniGate Pro, 11:51, 10.11.2025, Россия247
Главным нововведением версии 6.5.3 стало обновление системы авторизации для веб-клиентов. Теперь она обеспечивает непрерывность пользовательской сессии на протяжении заданного администратором времени.

Крупнейший репроцентр России выбрал мониторы ГИГАНТ для производственных задач, ГИГАНТ, 11:11, 10.11.2025, Россия215

ГК «Репропарк», крупнейший российский репроцентр и производитель флексографских форм, объявляет о внедрении линейки профессиональных мониторов ГИГАНТ G-View27 Repro Edition в ключевые рабочие процессы.

Интеграция онлайн-чата от Whatcrm и «Телфин» с amoCRM помогает компаниям минимизировать потери лидов с сайта, Телфин, 11:10, 10.11.2025, Россия138

Провайдер коммуникационных сервисов «Телфин» и команда Whatcrm расширяют возможности онлайн-чата Whatcrm. Благодаря новой интеграции пользователи решения могут вести диалоги с клиентами на сайте прямо из amoCRM. Это позволяет сохранять историю переписки в профиле клиента, быстро получать данные о нем при обращении и избегать потери лидов с сайта.

МегаФон внедрит Nexign DRA для повышения производительности и гибкости сигнальной сети, Nexign, 10:55, 10.11.2025, Россия83

Компания Nexign завершила первый этап внедрения собственного решения Nexign Diameter Routing Agent (DRA) для маршрутизации и балансировки сигнального трафика в инфраструктуре МегаФона. Проект предполагает полное импортозамещение зарубежной системы. Перевод трафика выполняется поэтапно и незаметно для абонентов.

«Нетрика Медицина» представила успешные кейсы по созданию Единого цифрового контура на международном конгрессе ИТМ-2025, Нетрика, 10:35, 10.11.2025, Россия84

Компания «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») укрепила репутацию ведущего эксперта в области создания региональных цифровых контуров, выступив на Международном конгрессе «Информационные технологии в медицине» (ИТМ-2025).

Fork-Tech: рост налоговой нагрузки приведёт к подорожанию ИТ-услуг минимум на 10% уже к концу года, Fork-Tech, 10:34, 10.11.2025, Россия86
На недавнем заседании правительство приняло решение сохранить нулевую ставку НДС на реализацию отечественного ПО из реестра, но повысить НДС на остальные ИТ-услуги с 20 до 22%.

Nexign и I-SYS заключили партнерское соглашение, Nexign, 10:33, 10.11.2025, Россия80
Компания Nexign, разработчик высокотехнологичных enterprise-решений для различных отраслей экономики, и системный интегратор I-SYS объявили о заключении партнерского соглашения.

Axenix прошла аудит на соответствие системы управления информационной безопасности стандарту ISO 27001, Axenix, 10:33, 10.11.2025, Россия82

Консалтинговая технологическая компания Axenix прошла аудит на соответствие системы менеджмента информационной безопасности требованиям международного стандарта ISO 27001. Сертификация подтверждает, что процессы создания, внедрения и развития ИБ в компании соответствуют лучшим мировым практикам.

Подтверждена совместимость Indeed АМ с решениями Check Point для доступа через VPN, Индид, 10:29, 10.11.2025, Россия80

Компания «Индид», российский разработчик решений в области защиты айдентити, сообщает о совместимости продукта для многофакторной аутентификации Indeed Access Manager (Indeed AM) с решениями Check Point Remote Access VPN и Check Point Mobile Access.

«АНТ-ЦС» и Билайн подписали меморандум о стратегическом партнерстве, «АНТ-ЦС», 21:11, 05.11.2025, Россия630

«АНТ-ЦС» и Билайн (ПАО «ВымпелКом») будут вместе продвигать решения по цифровизации промышленного производства.

ATLAS расширяет присутствие в России через партнёрство с PROWAY, ATLAS, 21:09, 05.11.2025, Россия597

Компания ATLAS, российский разработчик и производитель решений для хранения, обработки и передачи данных, заключила партнёрское соглашение с отечественным ИТ-дистрибьютором — PROWAY.