Пресс-релизы //

wolfSSL Version 3.9.8 is Here!

wolfSSL's progressive embedded TLS/SSL library has a new release available for download by our community. This new release contains new features, updates to existing code, and bug fixes. Some of the additional features added to wolfSSL version 3.9.8 are the use of custom ECC curves, support for Brainpool curves, and RSA blinding for private key operations. With the addition of RSA binding comes increased protection against timing attacks for users that have static RSA suites on their server. Static RSA cipher suites are not recommended and are turned off by default with wolfSSL.

Some fixes were also made to the IoT wolfSSL library. A few of these fixes were dealing with sanity checks on malformed certificates outside of a TLS connection, revisions to the recent static memory feature, and updated handling of math operations with compressed ECC keys. It is recommended that users update to the most recent wolfSSL release. Users that have server side static RSA cipher suites enabled should update to this version of wolfSSL for RSA blinding, and create new RSA private keys.

Here is a full list of highlighted changes for this release of our embedded SSL library.

- Add support for custom ECC curves. This allows use of non-standard ECC curves.
- Add cipher suite ECDHE-ECDSA-AES128-CCM.
- Add compkey enable option. This option is for enabling and disabling compressed ECC keys.
- Add in the option to use test.h without gettimeofday function using the macro WOLFSSL_USER_CURRTIME. This makes test.h more portable.
- Add RSA blinding for private key operations. Enable option of harden which is on by default. This negates timing attacks.
- Add ECC and TLS support for all SECP, Koblitz and Brainpool curves.
- Add helper functions for static memory option to allow getting optimum buffer sizes. This calculates the size of the needed buffer to have it completely used with no excess unused memory at the end.
- Update wolfSSL for use with MYSQL v5.6.30.
- Update LPCXpresso eclipse project to not include misc.c when not needed.
- Updates to DTLS 1.2.
- Fixes for code in math sections with compressed ECC keys. This includes edge cases for buffer size on allocation and adjustments for compressed curves build.
- Fix function argument mismatch for build with secure renegotiation.
- X.509 bug fixes for reading in malformed certificates, reported by researchers at Columbia University
- Fix GCC version 6 warning about hard tabs in poly1305.c. This was a warning produced by GCC 6 trying to determine the intent of code.
- Fixes for static memory option. These fixes include avoiding potential race conditions with counters and decrementing handshake counter in the case of a failed client connection attempt.
- Fix for a possible output buffer overrun when using anonymous cipher and Diffie Hellman key exchange on the server side.

Контактное лицо: Larry Stefonic
Компания: wolfSSL
Добавлен: 11:03, 22.08.2016 Количество просмотров: 641
Страна: США

RAMAX Group получила партнерский статус уровня Gold по продукту Tarantool, RAMAX Group, 00:41, 26.04.2024, Россия47

RAMAX Group, объединение отечественных системных интеграторов и компаний-разработчиков, стала обладателем партнерского статуса VK Tech уровня Gold по продукту Tarantool.

В Адыгее установят новые камеры фото- видеофиксации нарушений ПДД, Адыгейское УФАС России, 00:41, 26.04.2024, Россия45

Антимонопольной службой Адыгеи проведена внеплановая проверка этого аукциона, нарушений не выявлено.

Дистрибьютор и экспортер фармацевтических препаратов ООО «Букаев.ру» сформировал совет директоров и назначил ряд топ-менеджеров, ООО "Букаев.ру", 00:41, 26.04.2024, Россия44

В группе компаний «Букаев.ру» сформирован совет директоров и произошла смена генеральных директоров в головной и одной из дочерних компаний российского дистрибьютора и экспортера фармацевтических препаратов.

Nubes запустил услугу комплексного аудита информационной безопасности, ООО Нубес, 00:40, 26.04.2024, Россия48

Облачный провайдер НУБЕС (Nubes) представил новую услугу — комплексный аудит ИБ. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет некорректных настроек средств защиты, а также оценка киберграмотности пользователей в отношении фишинговых рассылок.

Бум мобильных приложений: как компании адаптируются к новой реальности, ЭОС, 00:38, 26.04.2024, Россия46

О том, как развиваются мобильные решения ЭОС и какие тенденции сейчас влияют на развитие мобильных приложений для работы с документами и поручениями, рассказывает Артём Андреев.

CESCA — победитель конкурса отраслевых проектов «Импортонезависимость в телекоммуникациях», ООО ЧЕСКА (CESCA), 00:37, 26.04.2024, Россия52
CESCA — победитель конкурса отраслевых проектов «Импортонезависимость в телекоммуникациях»

CESCA — Номинант и финалист премии в области информационных технологий «Приоритет: Цифра – 2024», ООО ЧЕСКА (CESCA), 00:36, 26.04.2024, Россия46
CESCA — Номинант и финалист премии в области информационных технологий «Приоритет: Цифра – 2024»

Отечественное СЗИ от несанкционированного доступа стало более функциональным, Газинформсервис, 00:34, 26.04.2024, Россия49

Компания «Газинформсервис» объявила об обновлении продукта «Блокхост-Сеть 4*». Теперь отечественное СЗИ «Блокхост-Сеть 4», предназначенное для комплексной и многофункциональной защиты информационных ресурсов рабочих станций и серверов стало еще более многофункциональным.

Тангл и Vysotskiy consulting подписали соглашение о сотрудничестве, Tangl, 00:32, 26.04.2024, Россия53

Российский разработчик BIM-решений Тангл и Vysotskiy consulting, консалтинговая компания и разработчик бесплатной образовательной платформы bim.vc, подписали соглашение о сотрудничестве. В планах партнеров – совместными усилиями развивать рынок информационного моделирования в России и повышать зрелость отдельных пользователей и предприятий в области применения BIM-инструментария.

UDS повысил эффективность расчетов с Tangl value, Tangl, 00:31, 26.04.2024, Россия50

Рассказывает директор департамента ценообразования UDS Анастасия Стрем. - Так как наша компания развивается очень динамично, то одним из приоритетов является готовность к масштабированию. ТИМ и Tangl value нам в этом и должны были помочь».

Тангл и Витро Софт объединяют компетенции для создания непрерывного процесса работы с данными строительного проекта, Tangl, 00:29, 26.04.2024, Россия54

Российские разработчики BIM-решений Тангл и Витро Софт заключили соглашение о партнерстве, в рамках которого будет осуществлена бесшовная интеграции решений компаний. Данная инициатива приведет к повышению эффективности работы с проектными данными и BIM-моделями.

ЦЦТ «Борлас Эдит» автоматизировал процесс управления имуществом ДОСААФ России, Эдит Про, 00:29, 26.04.2024, Россия51
Центр цифровой трансформации «Борлас Эдит» (ЦЦТ «Борлас Эдит») разработал для ДОСААФ России механизм взаимодействия подсистемы управления имуществом с кадастровой службой Росреестра.

MONT предложит партнерам решение для информационной безопасности в сегменте защиты неструктурированных данных, MONT, 16:27, 24.04.2024, Россия178
Группа компаний MONT заключила соглашение о сотрудничестве с АО «Динамичные инновации», разработчиком ИБ-решения Cryptallit, предназначенном для защиты данных от утечек.

Платформа «Боцман Клик» в рейтинге российских платформ Kubernetes 2024, SMART technologies, 16:17, 24.04.2024, Россия185

Платформа «Боцман Клик», созданная компанией SMART technologies SOFT, вошла в пятерку лидеров рейтинга российских платформ Kubernetes 2024, анонсированного Market.Cnews. Аналитики ИТ-маркетплейса провели сравнение представленных на рынке решений по количеству внедрений, характеристикам, экспертизе вендора и другим параметрам.

Эксперт предложил возродить систему наставничества для студентов по ТИМ-специальностям, ГК «А101», 14:48, 24.04.2024, Россия186

Для студентов архитектурных, инженерных и ИТ-специальностей, которые хотят развиваться в области технологий информационного моделирования в строительстве (ТИМ) необходимо дать возможность проходить оплачиваемую производственную практику в действующих проектных институтах.