wolfSSL 3.13.0 includes bug fixes and new features, including support for TLS 1.3 Draft 21, performance and footprint optimizations, build fixes, updated examples and project files, one vulnerability fix. Continue reading below for a summary of the features and fixes included in this release!
Protocol Changes: Fixes for TLS 1.3, support for Draft 21 TLS 1.0 disabled by default, addition of "-enable-tls10" configure option
Performance and Size Optimizations: New option to reduce SHA-256 code size at expense of performance (USE_SLOW_SHA256) New option for memory reduced build (-enable-lowresource) AES-GCM performance improvements on AVX1 (IvyBridge) and AVX2 SHA-256 and SHA-512 performance improvements using AVX1/2 ASM SHA-3 size and performance optimizations Fixes for Intel AVX2 builds on Mac/OSX Intel assembly for Curve25519 and Ed25519 performance optimizations Allow adjusting static I/O buffer size with WOLFMEM_IO_SZ
Build Option Updates: New option to force 32-bit mode with "-enable-32bit" New option to disable all inline assembly with "-disable-asm" Ability to override maximum signature algorithms using WOLFSSL_MAX_SIGALGO Removes 3DES and SHA1 dependencies from PKCS#7 Adds ability to disable PKCS#7 EncryptedData type (NO_PKCS7_ENCRYPTED_DATA)
Feature Additions: Add ability to get client-side SNI Expanded OpenSSL compatibility layer Adds static memory support to the wolfSSL example client Adds option to wolfCrypt benchmark to benchmark individual algorithms Adds option to wolfCrypt benchmark to display benchmarks in powers of 10 (-base10)
Updated Project Files: Updated Visual Studio for ARM builds (for ECC supported curves and SHA-384) Updated Texas Instruments TI-RTOS build Updated STM32 CubeMX build with fixes for SHA Updated IAR EWARM project files Updated Apple Xcode projects with the addition of a benchmark example project
Build and Feature Fixes: Fixes for handling of unsupported TLS extensions. Fixes for compiling AES-GCM code with GCC 4.8.* Fixes for building without a filesystem Fix for logging file names with OpenSSL compatibility layer enabled, with WOLFSSL_MAX_ERROR_SZ user-overridable Fixes for sniffer to use TLS 1.2 client method
Vulnerability Fix: This release of wolfSSL fixes 1 security vulnerability
wolfSSL is cited in the recent ROBOT Attack by Böck, Somorovsky and Young. The paper notes that wolfSSL only gives a weak oracle without a practical attack but this is still a flaw. This release contains a fix for this report. Please note that wolfSSL has static RSA cipher suites disabled by default as of version 3.6.6 because of the lack of perfect forward secrecy. Only users who have explicitly enabled static RSA cipher suites with WOLFSSL_STATIC_RSA and use those suites on a host are affected. More information will be available at https://wolfssl.com/wolfSSL/security/vulnerabilities.php
Find more about wolfSSL at https://www.wolfssl.com/wolfSSL/Products-wolfssl.html
Контактное лицо: Larry Stefonic
Компания: wolfSSL
Добавлен: 20:36, 05.02.2018
Количество просмотров: 551
Страна: США
Компания «РОББО», российский производитель образовательной робототехники, организатор Scratch-Олимпиады, подвела итоги 8-й Международной Scratch-Олимпиады по креативному программированию. Финал 2024 года прошел в онлайн формате с 28 сентября по 4 октября. Итоговый протокол опубликован 14 ноября на creativeprogramming.org.
HRlink, разработчик сервиса кадрового ЭДО, автоматизировал кадровые процессы одного из лидеров российского FMCG-рынка компании «Юниливер Русь». Внедрение платформы позволило повысить эффективность работы HR-департамента – доля подписанных документов в среднем теперь составляет 97%.
Компания «Аэродиск», российский разработчик и производитель решений в области хранения данных и виртуализации, выпустил OpenSource-версию системы управления виртуализацией ИТ-инфраструктуры — Open vAIR.
«Газинформсервис» принял участие в ежегодной конференции компании «Аквариус» «AQ PRO Время решений». В рамках мероприятия, где эксперты и представители ИТ-индустрии обсуждали актуальные технологические вызовы в сфере отечественной электроники и программного обеспечения, «Газинформсервис» представил ряд докладов, посвящённых решениям для повышения информационной безопасности.
Разработка отечественной компании «Газинформсервис» — защищённая система управления базами данных (СУБД) Jatoba — интегрирована с программной платформой видеоконференцсвязи (ВКС) TrueConf Enterprise.
Планируете внедрение ERP, но не знаете с чего начать?
Начали настраивать 1С:ERP самостоятельно, но что-то пошло не так?
Не удовлетворены результатом внедрения другого интегратора?
Тогда регистрируйтесь на наш вебинар
«Как заказчику подготовиться к внедрению 1С:ERP на производственном предприятии»
21 ноября в 11:00
ЗАРЕГИСТРИРОВАТЬСЯ – (ССЫЛКА)
Платформа управления данными «N3.Аналитика», разработанная специалистами компании «Нетрика Медицина», позволяет органам управления здравоохранением Ставропольского края планомерно улучшать доступность и качество медицинской помощи
Компания Pragmatic Tools, разработчик программных продуктов для цифровой трансформации ИТ-инфраструктуры, и группа компаний MONT, один из крупнейших дистрибьюторов программного обеспечения в России, договорились о сотрудничестве
ООО «ПМП ТЕХ» объявляет о своей номинации и признании «Лучшим предприятием отрасли 2023» в ежегодной премии, организованной Центром аналитических исследований. Эта награда стала итогом всесторонней аналитики и оценки компании, проведенной на основании данных, полученных от федеральных статистических органов и налоговой службы РФ.
В связи с переходом на insource поддержку SAP-систем ритейлер внедрил observability платформу GMonit, которая позволила улучшить осведомленность о текущем состоянии вендорских решений, обеспечить их стабильность и эффективность работы.
Облачный провайдер Nubes и компания VolgaBlob подписали соглашение о стратегическом сотрудничестве. Тем самым они обеспечили возможность развернуть платформу Smart Monitor для своих клиентов.
Команда разработчиков российской системы для мониторинга и анализа бизнес-процессов Optimining рассказала о возможностях продукта участникам Форума All-over-IP & Digital Transformation 2024.
Эксперты «Рейтинга Рунета» считают приемлемым налог на рекламу в интернете в размере 3%. Эту цифру озвучил в качестве обсуждаемой заместитель председателя комитета Госдумы по информационной политике Антон Горелкин в своем телеграм-аккаунте.
«Рейтинг Рунета» разработал бот, упрощающий поиск подрядчика. Теперь заказчики могут найти разработчика сайта или PR-агентство за пару минут, ответив на несколько простых вопросов. С момента возникновения идеи до реализации прошло 10 месяцев. Стоимость разработки составила 1,3 млн рублей.
