Пресс-релизы //

wolfSSL Version 3.9.8 is Here!

wolfSSL's progressive embedded TLS/SSL library has a new release available for download by our community. This new release contains new features, updates to existing code, and bug fixes. Some of the additional features added to wolfSSL version 3.9.8 are the use of custom ECC curves, support for Brainpool curves, and RSA blinding for private key operations. With the addition of RSA binding comes increased protection against timing attacks for users that have static RSA suites on their server. Static RSA cipher suites are not recommended and are turned off by default with wolfSSL.

Some fixes were also made to the IoT wolfSSL library. A few of these fixes were dealing with sanity checks on malformed certificates outside of a TLS connection, revisions to the recent static memory feature, and updated handling of math operations with compressed ECC keys. It is recommended that users update to the most recent wolfSSL release. Users that have server side static RSA cipher suites enabled should update to this version of wolfSSL for RSA blinding, and create new RSA private keys.

Here is a full list of highlighted changes for this release of our embedded SSL library.

- Add support for custom ECC curves. This allows use of non-standard ECC curves.
- Add cipher suite ECDHE-ECDSA-AES128-CCM.
- Add compkey enable option. This option is for enabling and disabling compressed ECC keys.
- Add in the option to use test.h without gettimeofday function using the macro WOLFSSL_USER_CURRTIME. This makes test.h more portable.
- Add RSA blinding for private key operations. Enable option of harden which is on by default. This negates timing attacks.
- Add ECC and TLS support for all SECP, Koblitz and Brainpool curves.
- Add helper functions for static memory option to allow getting optimum buffer sizes. This calculates the size of the needed buffer to have it completely used with no excess unused memory at the end.
- Update wolfSSL for use with MYSQL v5.6.30.
- Update LPCXpresso eclipse project to not include misc.c when not needed.
- Updates to DTLS 1.2.
- Fixes for code in math sections with compressed ECC keys. This includes edge cases for buffer size on allocation and adjustments for compressed curves build.
- Fix function argument mismatch for build with secure renegotiation.
- X.509 bug fixes for reading in malformed certificates, reported by researchers at Columbia University
- Fix GCC version 6 warning about hard tabs in poly1305.c. This was a warning produced by GCC 6 trying to determine the intent of code.
- Fixes for static memory option. These fixes include avoiding potential race conditions with counters and decrementing handshake counter in the case of a failed client connection attempt.
- Fix for a possible output buffer overrun when using anonymous cipher and Diffie Hellman key exchange on the server side.

Контактное лицо: Larry Stefonic
Компания: wolfSSL
Добавлен: 11:03, 22.08.2016 Количество просмотров: 807
Страна: США

AUXO и ITKey объявляют о начале стратегического сотрудничества в области развития отечественных ИТ-решений, ITKey, 19:43, 13.12.2025, Россия63

ITKey, ведущий российский разработчик и поставщик решений для построения облачной инфраструктуры, и компания AUXO, системный интегратор и эксперт в области цифровой трансформации промышленности, заключили соглашение о стратегическом партнерстве.

АУСН доступен клиентам Банка «Центр-инвест»: новый налоговый режим запущен в ДБО, BSS, 20:59, 13.12.2025, Россия192

Банк «Центр-инвест» вывел в промышленную эксплуатацию Автоматизированную упрощенную систему налогообложения (АУСН).

Вышел новый Astra Configuration Manager 1.5 с поддержкой мультивендорности, "Группа Астра", 20:55, 13.12.2025, Россия184

«Группа Астра» объявила о выпуске Astra Configuration Manager (ACM) версии 1.5. Главное нововведение релиза — поддержка мультивендорности: теперь администраторы могут управлять устройствами на базе различных операционных систем семейства Linux из единой консоли.

Жижи перешёл на SSE-стриминг для повышения стабильности ИИ-поиска в реальном времени, ЖИЖИ, 20:53, 13.12.2025, Россия182

Компания Жижи внедрила технологию SSE (Server-Sent Events) в архитектуру своего одноименного ИИ-поиска, обеспечив более устойчивый обмен данными и точную синхронизацию пользовательских сессий. Обновление нацелено на повышение надежности интерфейса, в случаях, когда пользователи работают одновременно с несколькими чатами или их интернет-соединение нестабильно.

Умная касса «1С-Рарус» распознает блюда и ускоряет обслуживание, 1С-Рарус, 20:47, 13.12.2025, Россия181

«1С-Рарус AI Касса» с технологией машинного зрения мгновенно распознает блюда на подносе и автоматически формирует заказ. Система сокращает время обслуживания и увеличивает пропускную способность линий раздачи в столовых и кафе. Технология успешно апробирована на пилотных проектах и отраслевых выставках, что подтверждает ее эффективность для цифровой трансформации предприятий общественного питания.

«Телфин» подключает автозаполнение комментариев к звонку в amoCRM, Телфин, 20:43, 13.12.2025, Россия213

Провайдер коммуникационных сервисов «Телфин» расширяет возможности интеграции АТС «Телфин.Офис» с amoCRM и предлагает к подключению функцию автозаполнения комментариев к звонку в CRM. Это избавляет менеджеров от рутины, обеспечивает объективную информацию для контроля и повышает качество данных в CRM.

Европлан в 2,5 раза ускорил трудоустройство кандидатов с помощью сервиса Start Link, HRlink, 20:42, 13.12.2025, Россия205
Лизинговая компания «Европлан» внедрила в процесс дистанционного найма сотрудников сервис для приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink).

Европлан в 2,5 раза ускорил трудоустройство кандидатов с помощью сервиса Start Link, HRlink, 20:41, 13.12.2025, Россия198
Лизинговая компания «Европлан» внедрила в процесс дистанционного найма сотрудников сервис для приема на работу Start Link (входит в экосистему кадрового ЭДО HRlink).

PUNKT E реализовал возможность зарядки по Wi-Fi, PUNKT E, 20:38, 13.12.2025, Россия111
Cеть зарядных станций для электромобилей PUNKT E реализовала механизм стабильной работы станций при перебоях мобильного интернета.

X-Com будет продвигать на рынке новый российский бренд сетевого оборудования КИТ, ГК X-Com, 20:37, 13.12.2025, Россия118

Группа компаний X-Com объявляет о начале сотрудничества с российским вендором КИТ, разработчиком и производителем сетевого оборудования.

Обновлена система рейтингования корпоративных клиентов от EGAR, ЕГАР Технологии, 20:30, 13.12.2025, Россия83

На фоне быстро меняющихся рынков и растущих требований к риск-менеджменту компания «ЕГАР Технологии» представила обновление системы рейтингования на платформе EGAR NCW для банков и финансовых компаний.

Решение Октопус для оптимизации управления IT-ресурсами прошло сертификацию совместимости с серверной операционной системой SelectOS, ГК «Юзтех», 20:29, 13.12.2025, Россия103

ГК «Юзтех», российский разработчик программного обеспечения, сообщила об успешном завершении тестирования совместимости ключевого IT-решения Октопус с SelectOS – серверной операционной системой от компании Selectel, одного из крупнейшего независимого провайдера сервисов IT-инфраструктуры в России.

Интеграция AIOps-платформы Artimate и зонтичной системы мониторинга UDV ITM: полная наблюдаемость инфраструктуры с интеллектуальной аналитикой, UDV Group, 20:24, 13.12.2025, Россия75

Компания «Пруфтек ИТ» и российский разработчик решений кибербезопасности UDV Group завершили испытания, в ходе которых подтвердилась технологическая совместимость аналитической AIOps-платформы Artimate и системы зонтичного мониторинга UDV ITM.

«Кит-системс» – Золотой партнер ELTEX, Кит-системс, 20:22, 13.12.2025, Россия125

Системный интегратор «Кит-системс» повысил статус в партнерской программе ELTEX до Золотого уровня.

«1С-Рарус» прошел аудит и расширил географию сертификации системы менеджмента качества, 1С-Рарус, 20:15, 13.12.2025, Россия86

«1С-Рарус» успешно прошел ресертификацию системы менеджмента качества. Качество предоставляемых услуг соответствует международному стандарту ISO 9001:2015 и национальному ГОСТ Р ИСО 9001-2015. В область действия полученных сертификатов добавлены офисы компании в Ташкенте и Пензе.