 |
wolfSSL 3.13.0 is now available for download!
wolfSSL 3.13.0 includes bug fixes and new features, including support for TLS 1.3 Draft 21, performance and footprint optimizations, build fixes, updated examples and project files, one vulnerability fix. Continue reading below for a summary of the features and fixes included in this release!
Protocol Changes:
Fixes for TLS 1.3, support for Draft 21
TLS 1.0 disabled by default, addition of "-enable-tls10" configure option
Performance and Size Optimizations:
New option to reduce SHA-256 code size at expense of performance (USE_SLOW_SHA256)
New option for memory reduced build (-enable-lowresource)
AES-GCM performance improvements on AVX1 (IvyBridge) and AVX2
SHA-256 and SHA-512 performance improvements using AVX1/2 ASM
SHA-3 size and performance optimizations
Fixes for Intel AVX2 builds on Mac/OSX
Intel assembly for Curve25519 and Ed25519 performance optimizations
Allow adjusting static I/O buffer size with WOLFMEM_IO_SZ
Build Option Updates:
New option to force 32-bit mode with "-enable-32bit"
New option to disable all inline assembly with "-disable-asm"
Ability to override maximum signature algorithms using WOLFSSL_MAX_SIGALGO
Removes 3DES and SHA1 dependencies from PKCS#7
Adds ability to disable PKCS#7 EncryptedData type (NO_PKCS7_ENCRYPTED_DATA)
Feature Additions:
Add ability to get client-side SNI
Expanded OpenSSL compatibility layer
Adds static memory support to the wolfSSL example client
Adds option to wolfCrypt benchmark to benchmark individual algorithms
Adds option to wolfCrypt benchmark to display benchmarks in powers of 10 (-base10)
Updated Project Files:
Updated Visual Studio for ARM builds (for ECC supported curves and SHA-384)
Updated Texas Instruments TI-RTOS build
Updated STM32 CubeMX build with fixes for SHA
Updated IAR EWARM project files
Updated Apple Xcode projects with the addition of a benchmark example project
Build and Feature Fixes:
Fixes for handling of unsupported TLS extensions.
Fixes for compiling AES-GCM code with GCC 4.8.*
Fixes for building without a filesystem
Fix for logging file names with OpenSSL compatibility layer enabled, with WOLFSSL_MAX_ERROR_SZ user-overridable
Fixes for sniffer to use TLS 1.2 client method
Vulnerability Fix:
This release of wolfSSL fixes 1 security vulnerability
wolfSSL is cited in the recent ROBOT Attack by Böck, Somorovsky and Young. The paper notes that wolfSSL only gives a weak oracle without a practical attack but this is still a flaw. This release contains a fix for this report. Please note that wolfSSL has static RSA cipher suites disabled by default as of version 3.6.6 because of the lack of perfect forward secrecy. Only users who have explicitly enabled static RSA cipher suites with WOLFSSL_STATIC_RSA and use those suites on a host are affected. More information will be available at https://wolfssl.com/wolfSSL/security/vulnerabilities.php
Find more about wolfSSL at https://www.wolfssl.com/wolfSSL/Products-wolfssl.html
Контактное лицо: Larry Stefonic
Компания: wolfSSL
Добавлен: 20:36, 05.02.2018
Количество просмотров: 627
Страна: США
| «1С-Рарус» расширил возможности коммуникаций и обновил интерфейсы в 1С:CRM, 1С-Рарус, 20:22, 28.03.2026, Россия221 |
| «1С-Рарус» совместно с фирмой «1С» развивает линейку решений 1С:CRM. Новые инструменты помогают компаниям быстрее работать с клиентами, видеть узкие места в продажах и повышать качество коммуникаций. В числе новшеств — улучшенный интерфейс, ИИ-ассистент, обновленная воронка продаж, расширенные возможности АРМ «Монитор руководителя» и «Диалоги». |
| Без барьера биометрии: «Выберу.ру» составил рейтинг лучших онлайн-займов в марте 2026 года, Финансовый маркетплейс "Выберу.ру", 20:21, 28.03.2026, Россия222 |  |
| С 1 марта 2026 года онлайн-займы в микрофинансовых компаниях (МФК) клиентам разрешены только по биометрии. Однако МКК кредитуют без этого ограничения. А «Выберу.ру» изучил параметры онлайн-займов и подготовил рейтинг наиболее выгодных продуктов с максимальным шансом на одобрение. Топ-подборка позволит одолжить с минимальной околонулевой переплатой. |
| Компания «Новые платформы» подвела итоги 2025 года, Новые платформы, 20:06, 28.03.2026, Россия219 |
| Российский разработчик и производитель радиоэлектронной продукции «Новые платформы» подвел итоги 2025 года. За истекший период компания увеличила штат на 10%. Важно, что в финансовой структуре «Новых платформ» отсутствуют кредиты – компания развивается за счет собственных средств. |
| VolgaBlob выходит на рынок Узбекистана, VolgaBlob, 20:04, 28.03.2026, Россия222 |  |
| Российский разработчик и интегратор VolgaBlob с более чем 20-летним опытом на рынке кибербезопасности объявляет о запуске своей флагманской платформы Smart Monitor на рынке Узбекистана. |
| Компания ГЕРОФАРМ автоматизирует HR-процессы с помощью Neon HRM, Nexign, 20:02, 28.03.2026, Россия71 |  |
| Система поможет автоматизировать работу с целеполаганием, обучением, развитием, карьерой и вовлеченностью сотрудников, создать единое инфополе с помощью корпоративного портала, а также позволит HR получать аналитику по основным процессам управления персоналом. |
|
|
