wolfSSL's progressive embedded TLS/SSL library has a new release available for download by our community. This new release contains new features, updates to existing code, and bug fixes. Some of the additional features added to wolfSSL version 3.9.8 are the use of custom ECC curves, support for Brainpool curves, and RSA blinding for private key operations. With the addition of RSA binding comes increased protection against timing attacks for users that have static RSA suites on their server. Static RSA cipher suites are not recommended and are turned off by default with wolfSSL.
Some fixes were also made to the IoT wolfSSL library. A few of these fixes were dealing with sanity checks on malformed certificates outside of a TLS connection, revisions to the recent static memory feature, and updated handling of math operations with compressed ECC keys. It is recommended that users update to the most recent wolfSSL release. Users that have server side static RSA cipher suites enabled should update to this version of wolfSSL for RSA blinding, and create new RSA private keys.
Here is a full list of highlighted changes for this release of our embedded SSL library.
- Add support for custom ECC curves. This allows use of non-standard ECC curves. - Add cipher suite ECDHE-ECDSA-AES128-CCM. - Add compkey enable option. This option is for enabling and disabling compressed ECC keys. - Add in the option to use test.h without gettimeofday function using the macro WOLFSSL_USER_CURRTIME. This makes test.h more portable. - Add RSA blinding for private key operations. Enable option of harden which is on by default. This negates timing attacks. - Add ECC and TLS support for all SECP, Koblitz and Brainpool curves. - Add helper functions for static memory option to allow getting optimum buffer sizes. This calculates the size of the needed buffer to have it completely used with no excess unused memory at the end. - Update wolfSSL for use with MYSQL v5.6.30. - Update LPCXpresso eclipse project to not include misc.c when not needed. - Updates to DTLS 1.2. - Fixes for code in math sections with compressed ECC keys. This includes edge cases for buffer size on allocation and adjustments for compressed curves build. - Fix function argument mismatch for build with secure renegotiation. - X.509 bug fixes for reading in malformed certificates, reported by researchers at Columbia University - Fix GCC version 6 warning about hard tabs in poly1305.c. This was a warning produced by GCC 6 trying to determine the intent of code. - Fixes for static memory option. These fixes include avoiding potential race conditions with counters and decrementing handshake counter in the case of a failed client connection attempt. - Fix for a possible output buffer overrun when using anonymous cipher and Diffie Hellman key exchange on the server side.
Контактное лицо: Larry Stefonic
Компания: wolfSSL
Добавлен: 11:03, 22.08.2016
Количество просмотров: 820
Страна: США
6 января 2026 года Российская компания DST Global и проект Λ-Универсум представили LOGOS-κ — не просто новый язык программирования, а специализированный онтологический протокол.
Техник сервисного локомотивного депо Сольвычегодск Северного филиала компании «ЛокоТех-Сервис» Алина Леготина прошла стажировку в Российском профессиональном союзе железнодорожников и транспортных строителей в Москве.
Жюри премии «Лидеры кибербезопасности» объявило список компаний-победителей, чьи проекты и решения задают новые стандарты защиты цифрового пространства. ЕДИНЫЙ ЦУПИС, платежный сервис в регулируемой индустрии развлечений, стал лауреатом премии в номинации «За эффективное противодействие киберугрозам и мошенничеству».
Разработчик единой платформы корпоративных коммуникаций CommuniGate Pro выпустил обновление своего программного продукта. В версии 6.5.4 значительно улучшен веб-интерфейс, повышена стабильность работы в крупных инсталляциях и усилена информационная безопасность решения.
Компания Hybrid Metaverse, входящая в состав AdTech-экосистемы Hybrid, подвела итоги развития российского рынка метавселенных в 2025 году и определила ключевые тренды, которые будут формировать его в 2026.
В 2025 году рынок систем управления доступом столкнулся с одновременным давлением новых технологий, сокращением ИТ-бюджетов и ростом требований к безопасности.
Группа Arenadata выпустила новую версию системы Arenadata Harmony MDM (AD.MDM) 3.0 — российское self-service решение для управления мастер-данными и корпоративной нормативно-справочной информацией (НСИ).
Российский разработчик и производитель вычислительной техники «Гравитон» и РТУ МИРЭА объявляют о достижении выдающихся результатов в совместном научно-исследовательском проекте. Исследование, проведенное на серверном оборудовании «Гравитон» С2122ИУ, было удостоено престижного статуса Spotlight на крупнейшей мировой конференции по искусственному интеллекту — NeurIPS 2025.
Эксперты ИТ-компании разработали и внедрили в работу логистического оператора инструмент печати маркировки грузов для платформы «1С:Предприятие», который позволяет клиентам транспортной компании самостоятельно наносить штрих-коды на отправления.
Провайдер облачных решений для бизнеса Linx Cloud и компания ALPE Consulting, которая специализируется на автоматизации бизнеса и внедрении ERP систем, запускают новый сервис, позволяющий переносить архивные данные из SAP в защищенное облако
По данным исследования Сбера и «Технологий Доверия», в 2024 году российский рынок систем process mining увеличился до 900 млн рублей и будет ежегодно расти на 69% до 2028 года.
Российский вендор технологических решений и сервисов группа компаний DатаРу запускает новую программу для партнеров. Обновленные условия нацелены на индивидуальную работу с лидерами ИТ-рынка, включают персональную поддержку и расширенные возможности для участников.
Решение на базе платформы EMAS.TRADE введено в промышленную эксплуатацию и используется в процессах работы на оптовом рынке электроэнергии и мощности (ОРЭМ). Проект реализован в рамках государственной программы импортозамещения и обеспечил технологическую независимость от зарубежного программного обеспечения.
