wolfSSL 3.13.0 includes bug fixes and new features, including support for TLS 1.3 Draft 21, performance and footprint optimizations, build fixes, updated examples and project files, one vulnerability fix. Continue reading below for a summary of the features and fixes included in this release!
Protocol Changes: Fixes for TLS 1.3, support for Draft 21 TLS 1.0 disabled by default, addition of "-enable-tls10" configure option
Performance and Size Optimizations: New option to reduce SHA-256 code size at expense of performance (USE_SLOW_SHA256) New option for memory reduced build (-enable-lowresource) AES-GCM performance improvements on AVX1 (IvyBridge) and AVX2 SHA-256 and SHA-512 performance improvements using AVX1/2 ASM SHA-3 size and performance optimizations Fixes for Intel AVX2 builds on Mac/OSX Intel assembly for Curve25519 and Ed25519 performance optimizations Allow adjusting static I/O buffer size with WOLFMEM_IO_SZ
Build Option Updates: New option to force 32-bit mode with "-enable-32bit" New option to disable all inline assembly with "-disable-asm" Ability to override maximum signature algorithms using WOLFSSL_MAX_SIGALGO Removes 3DES and SHA1 dependencies from PKCS#7 Adds ability to disable PKCS#7 EncryptedData type (NO_PKCS7_ENCRYPTED_DATA)
Feature Additions: Add ability to get client-side SNI Expanded OpenSSL compatibility layer Adds static memory support to the wolfSSL example client Adds option to wolfCrypt benchmark to benchmark individual algorithms Adds option to wolfCrypt benchmark to display benchmarks in powers of 10 (-base10)
Updated Project Files: Updated Visual Studio for ARM builds (for ECC supported curves and SHA-384) Updated Texas Instruments TI-RTOS build Updated STM32 CubeMX build with fixes for SHA Updated IAR EWARM project files Updated Apple Xcode projects with the addition of a benchmark example project
Build and Feature Fixes: Fixes for handling of unsupported TLS extensions. Fixes for compiling AES-GCM code with GCC 4.8.* Fixes for building without a filesystem Fix for logging file names with OpenSSL compatibility layer enabled, with WOLFSSL_MAX_ERROR_SZ user-overridable Fixes for sniffer to use TLS 1.2 client method
Vulnerability Fix: This release of wolfSSL fixes 1 security vulnerability
wolfSSL is cited in the recent ROBOT Attack by Böck, Somorovsky and Young. The paper notes that wolfSSL only gives a weak oracle without a practical attack but this is still a flaw. This release contains a fix for this report. Please note that wolfSSL has static RSA cipher suites disabled by default as of version 3.6.6 because of the lack of perfect forward secrecy. Only users who have explicitly enabled static RSA cipher suites with WOLFSSL_STATIC_RSA and use those suites on a host are affected. More information will be available at https://wolfssl.com/wolfSSL/security/vulnerabilities.php
Find more about wolfSSL at https://www.wolfssl.com/wolfSSL/Products-wolfssl.html
Контактное лицо: Larry Stefonic
Компания: wolfSSL
Добавлен: 20:36, 05.02.2018
Количество просмотров: 588
Страна: США
Фонд инициатив Санкт-Петербурга в партнерстве с ВШЭ и Институцией «ФотоДепартамент» запускают практико-ориентированные образовательные фотолаборатории для студентов и молодых специалистов (18−35 лет на момент подачи заявки) Санкт-Петербурга.
В результате проведённого финансовым маркетплейсам «Выберу.ру» исследования «Лучшие кредиты для самозанятых» в июле 2025 года «Ренессанс Банк» стал лидером рейтинга среди крупнейших кредиторов.
Маркетплейс для автобизнеса «Автостэлс» совместно с российским IT-интегратором RDN Group завершил масштабную цифровую трансформацию, построив технологическую платформу на базе отечественного ПО. Проект объединил 19 филиалов компании и обеспечил сквозную автоматизацию ключевых внутренних процессов.
Продукт «1С:Транспортная логистика, экспедирование и управление автотранспортом КОРП» получил очередной сертификат «1С:Совместимо». Отраслевое решение «1С-Рарус» и фирмы «1С» протестировано и соответствует стандартам разработки в среде «1С:Предприятие 8»
Продукт «1С:Транспортная логистика, экспедирование и управление автотранспортом КОРП» получил очередной сертификат «1С:Совместимо». Отраслевое решение «1С-Рарус» и фирмы «1С» протестировано и соответствует стандартам разработки в среде «1С:Предприятие 8».
Провайдер коммуникационных сервисов «Телфин» расширяет число интеграций CRM с мессенджерами. На базе виджета Whatcrm разработана интеграция Yclients и WhatsApp — и теперь пользователям CRM доступно омниканальное решение для автоматизации работы с клиентской базой, включающее телефонию «Телфин» и текстовое общение.
Казанский офис "1С-Рарус" успешно завершил проект по разработке новой методики бюджетирования на комбинате КМАруда в рамках внедрения решения “1С:ERP Управление предприятием“. В результате процесс планирования доходов и расходов стал более упорядоченным.
Группа компаний MONT заключила соглашение о партнёрстве с международным вендором Vinchin и включила его флагманский продукт Vinchin Backup & Recovery в свой портфель для дистрибуции.
Несмотря на высокую ключевую ставку, сокращение инвестиций в ИТ и нестабильную геополитическую обстановку, российский рынок инфраструктурного оборудования демонстрирует признаки восстановления.
Теперь среднему и малому бизнесу будет проще контролировать процессы и ресурсы. Пользователи системы Directum Lite могут оформить непродолжительное отсутствие на рабочем месте, отгул или больничный в пару кликов.
Всероссийский центр изучения общественного мнения (ВЦИОМ) совместно с Фондом Росконгресс провели исследование на тему «Будущее денег», результаты которого были представлены на Петербургском международном экономическом форуме (ПМЭФ-2025). В числе ведущих российских экспертов по цифровому рублю в исследовании принял участие Станислав Шилов, директор по развитию продуктов Центра цифровых решений компании BSS.
Changan объявила о создании China Changan Automobile Group — новой экосистемы, объединяющей 117 компаний. Группа станет глобальным лидером автопрома, развивая бренды CHANGAN, DEEPAL и AVATR и реализуя стратегию Vast Ocean Plan.
Отечественная платформа искусственного интеллекта AIR подверглась хакерской атаке
Вслед за авиакомпанией «Аэрофлот», сетью аптек «Столичка» и другими российскими компаниями, хакерская атака затронула корпорацию Artificial Intelligence Relations (AIR), временно создав неудобства в работе нескольких десятков пресс-служб крупнейших российских корпораций, региональных органов власти и редакций СМИ.
«Выберу.ру» составил рейтинг банков с наиболее выгодными потребительскими кредитами наличными для решения личных финансовых задач клиентами, которым исполнилось 18 лет. В условиях снижения кредитных ставок топ-подборка поможет молодёжи выбрать подходящий вариант, чтобы сэкономить на переплате.
