The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск криптографической библиотеки wolfSSL 4.4.0

23.04.2020 09:47

Доступен новый выпуск компактной криптографической библиотеки wolfSSL 4.4.0, оптимизированной для использования на встраиваемых устройствах с ограниченными ресурсами процессора и памяти, таких как устройства интернета вещей, системы умного дома, автомобильные информационные системы, маршрутизаторы и мобильные телефоны. Код написан на языке Си и распространяется под лицензией GPLv2.

Библиотека предоставляет высокопроизводительные реализации современных криптоалгоритмов, включая ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 и DTLS 1.2, которые по заявлению разработчиков в 20 раз компактнее, чем реализации из OpenSSL. Предоставляется как свой упрощённый API, так и прослойка для совместимости с API OpenSSL. Имеется поддержка OCSP (Online Certificate Status Protocol) и CRL (Certificate Revocation List) для проверки отзыва сертификатов.

Основные новшества wolfSSL 4.4.0:

  • Поддержка чипов на базе микроархитектуры Qualcomm Hexagon;
  • DSP-сборки для выноса операций проверки кодов коррекции ошибок (ECC) на сторону DSP-чипов;
  • Новые API для ChaCha20/Poly1305 в режиме AEAD;
  • Поддержка OpenVPN;
  • Поддержка использования с http-сервером Apache;
  • Поддержка IBM s390x;
  • Поддержка PKCS8 для ED25519;
  • Поддержка callback-вызовов в Certificate Manager;
  • Поддержка эллиптических кривых P384 для SP.
  • API для BIO и EVP;
  • Реализация режимов AES-OFB и AES-CFB;
  • Поддержка эллиптических кривых Curve448, X448 и Ed448;
  • Поддержка сборки для Renesas Synergy S7G2 с задействованием средств аппаратного ускорения.


  1. Главная ссылка к новости (https://github.com/wolfSSL/wol...)
  2. OpenNews: Новая техника атаки по сторонним каналам, позволяющая восстановить ключи ECDSA
  3. OpenNews: Раскрыты детали новой атаки на различные реализации TLS
  4. OpenNews: Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших сайтов
  5. OpenNews: Выпуск криптографической библиотеки Sodium 1.0.18
  6. OpenNews: Выпуск криптографической библиотеки Botan 2.12.0
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/52789-wolfssl
Ключевые слова: wolfssl, crypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (47) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 09:54, 23/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    > распространяется под лицензией GPLv2

    Не заинтересует никого из их целевой аудитории («устройства интернета вещей, системы умного дома, автомобильные информационные системы...»). Ну да ладно, будет им уроком.

     
     
  • 2.2, vitalif (ok), 10:13, 23/04/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Диванные аналитики опеннета, как всегда, в деле
     
     
  • 3.3, Аноним (1), 10:35, 23/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Оставь свои контакты, через полгода вернемся сюда, чтобы проверить, кто из нас оказался прав. Вооружимся гуглом и найдем все проекты, зависящие от сабжа.
    https://www.opennet.ru/opennews/art.shtml?num=52211
     
     
  • 4.33, TheFotoMag (ok), 21:30, 23/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Плюсую.

    Копилефт для IBM. Одиночка (коллектив до 100 чел) может взлететь только на MIT/BSD.

     
  • 4.40, barmaglot (??), 19:14, 24/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Отличная библиотека для опенсорс проектов под GPL. Многократно более чистый API. Производительнее OpenSSL. Нет проблем с многопоточным выполнением (в OpenSSL глобальный мьютекс на библиотеку). С удовольствием использую.
    Не хотите для опенсорс использовать, купите коммерческую версию и пользуйтесь.
     
  • 4.48, vitalif (ok), 00:48, 27/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А, блин, именно GPL! Они просто хотят саппорт продавать. Поэтому GPL, а не LGPL. Ну тут да, не факт что что-то получится - весь вопрос найдут ли они своего покупателя ) но это вопрос не MIT/GPL, а LGPL/GPL для библиотеки. Ясно, что GPL для библиотеки выглядит достаточно сильным ограничением.

    Но в целом пилят, да и пусть пилят, фиг ли. Опенсорсу либо просто приватным проектам это в целом пофиг, так что могут юзать.

     
  • 2.8, Аноним (8), 11:11, 23/04/2020 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Тут скромно умолчали о том, что заинтересовавшимся предлагают купить коммерческую лицензию. Довольно распространённая бизнес-модель для библиотек, если что.
     
     
  • 3.16, заминированный тапок (ok), 13:10, 23/04/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    ну Qt не злетел с такой бизнес-моделью, и сабж не взлетит *сарзказм.жпг*
     
  • 2.11, Аноним (11), 11:34, 23/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Послужит уроком для тех, кого не заинтересует.
     
  • 2.14, asdasdasd (?), 12:26, 23/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Именно поэтому на v2, а не на v3 где для той-же тивоизации гайки позакрутили.
     
  • 2.21, kusb (?), 17:09, 23/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А собственно почему нет? Какой смысл им охранять свои патчи в библиотеку которая наверное почти не является коммерчески ценной сама по себе. Или они боятся, что кто-то неправильно к ней обратится и придётся открывать всю программу целиком?
    (Впрочем я и во многих других случаях не понимаю мании закрывать код. Или того, почему многие производители собственнического ПО без хитрых алгоритмов не открывают код под несвободной лицензией. Кому убудет, если я соберу честно купленную программу под другую архитектуру и наложу пару патчей?)
     
     
  • 3.24, целевая аудитория (?), 17:40, 23/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а мы ее что, патчить, что-ли, собираемся? Она ХАЛЯВНАЯ - поэтому мы ничего не имеем против ее использования в наших проектах.

    Но вот история с vmware и судом нас да, немного огорчает. Возможно, проще все же взять openssl, с нормальной лицензией. А память - ну, макаки еще что-нибудь пусть у себя пооптимизируют. Сейчас только мы их самих соптимизируем куда-нибудь в континентальный китай, а то кризис, вирусы, экономить надо бы.

    > Или того, почему многие производители собственнического ПО без хитрых алгоритмов не открывают
    > код под несвободной лицензией.

    потому что и нехитрые алгоритмы нет никакого желания переписывать и потом в суде еще доказывать что точно-точно не подглядывали. А в коммерческой разработке нет-нет да и всплывет какой-нибудь (c)Yamaha corp, 1982 - и чего этот кусок делает, никто уже и не помнит, давно.

     

  • 1.4, Аноним (4), 10:45, 23/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 и DTLS 1.2, которые по заявлению разработчиков в 20 раз компактнее, чем реализации из OpenSSL.

    То есть в openssl 95% кода - бекдоры, закладки и дыры?

     
     
  • 2.7, Аноним (7), 11:10, 23/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Поддержка левых платформ и прочий legacy мусор, который в LibreSSL тоннами вычищали.
     
  • 2.25, нах. (?), 17:45, 23/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    в openssl 95% кода - совместимость и полные реализации стандартов. А не четыре алгоритма и три платформы, не считая systemZ (там эта хрень вот особенно нужна), и половину api мы не реализовали, но смотрите, смотрите - с четвертой версией уже можно собрать апач (работает ли он после этого - мы не проверяли)!

    Если тебя устроит, что твой сайтик открывается только с последней модели ипхона или последним хромым, твоя система управления доступна только с них же, тебе весь-весь софт (В том числе обслуживающий, тоже эмбеднутый, список глюков и багов в двух томах, и не дай Б-г что потрогать - развалится совсем) надо переделать на модные-молодежные нахрен ненужные алгоритмы - то тебе, вероятно, не нужно ничего другого.

     
     
  • 3.32, бублички (?), 20:42, 23/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > не считая systemZ (там эта хрень вот особенно нужна)

    выходит нужна, раз спонсируют. не собственной забавы ради они эту поддержку влепили

     
     
  • 4.35, нах. (?), 22:45, 23/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    я полагаю - именно ради собственной забавы, как и вся эта хрень. Ну и немножко хайпа - "смотрите, смотрите, мы даже на ibm могем! Купите нашу коммерческую лицензь, а?!"

    systemZ есть у suse, afair, или, во всяком случае, была.
    В общем, нет никакой особенной проблемы получить к такой доступ для запуска сборки.

     

  • 1.5, Fracta1L (ok), 10:47, 23/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –10 +/
    > Код написан на языке Си

    Ждём обнаружения дыр

     
     
  • 2.6, Аноним (4), 10:58, 23/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Оно без JIT, а значит в нормальных системах дыры С практично проэксплуатировать нельзя.
     
  • 2.28, Аноним (28), 19:05, 23/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А ты что не на работе? Сократили чтоль? Госкомпания?
     
  • 2.41, Kernel_Panic (?), 19:16, 24/04/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Warning: Обнаружена дыра в голове фрактала! Срочно нажмите X для удаления головы.
     
     
  • 3.45, псевдонимус (?), 02:18, 25/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Warning: Обнаружена дыра в голове фрактала! Срочно нажмите X для удаления головы.

    Проще уж всего фрактала удалить, он весь дыряв.


     

  • 1.9, Аноним (9), 11:31, 23/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > в 20 раз компактнее, чем реализации из OpenSSL

    Хоть кто-то взялся чистить эти авгиевы конюшни.

     
     
  • 2.26, нах. (?), 17:46, 23/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    этих "чистильщиков" тыщи уже были - все с лозунгами "выбросим-выбросим". Выбросили в результате работоспособность где-то кроме своей тестовой системы, а пользы - никакой.

     
     
  • 3.43, нах. (?), 20:48, 24/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    кстати, дошли руки наконец скачать-посмотреть.

    Фиг знает, что у них там "в двадцать раз компактнее", но размер исходников этой хрени - полтораста мегабайт. При этом никакие пончики не выброшены - возможно, что-то не допилено до рабочего состояния, но масштабы хрени поражают - ssl3 она все еще поддерживает! Ну и всякие ужасы тоже.

    Минус один - оно _очень_ условно совместимо с openssl, через дополнительную прокладку, реализующую только куски api. И открытым текстом написано - "оно тут не для того чтоб вы всю систему пересобрали с ней, а для удобства портирования на наш native api".

    Ну и миллион фич, каждую из которых надо включать отдельно, причем тестируются они, похоже, плохо - прибитый гвоздем неотключаемый -Werror vs миллионы предупреждений как бе намекает.
    Правда, после его выпила собралось на моей совсем уже немодной системе, а не попросило последний пихон.

    P.S. sni отключается. Ну надо же ж...
    И такая вот красота, у товарищмайора по-моему сейчас сорм поломаетцо от неожиданности:
    trying server command line[1134]: SuiteTest -v 3 -l NULL-MD5 -2 -N -p 0
    trying client command line[1135]: SuiteTest -v 3 -l NULL-MD5 -2 -N -p 46282

    (нет, с AES-GCM тоже все хорошо)

     
     
  • 4.44, нах. (?), 23:17, 24/04/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    мда, попытался собрать наиболее, казалось, очевидное что должно с этой поделкой работать - wolfssh, естественно - там есть примеры клиента, которые хотя бы должны запускаться. Авторства тех же чуваков.

    А там - там-тадам (это не демо-клиент, сама библиотека):
         if (ssh->scpFileName) {
             WFREE(ssh->scpFileName, ssh->ctx->heap, DYNTYPE_STRING);
             ssh->scpFileName = NULL;
             ssh->scpFileNameSz = 0;
         }
         if (ssh->scpRecvMsg) {
             WFREE(ssh->scpRecvMsg, ssh->heap, DYNTYPE_STRING);
             ssh->scpRecvMsg = NULL;
             ssh->scpRecvMsgSz = 0;
         }
    #ifdef WOLFSSL_NUCLEUS
         WFREE(ssh->scpBasePathDynamic, ssh->ctx->heap, DYNTYPE_BUFFER);
         ssh->scpBasePathDynamic = NULL;
         ssh->scpBasePathSz = 0;
    #endif

    ошибка в индусской копипасте видна невооруженным глазом (разумеется, этот кусок кода даже не компилируется)

    И это не последняя недокомиченая версия из git, это релиз у них такой.

    Расходимся, ребята - тут смотреть не на что.

     
     
  • 5.46, InuYasha (?), 11:14, 25/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А ведь чтение новости так хорошо начиналось.. (
     
     
  • 6.47, нах. (?), 13:52, 25/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А ведь чтение новости так хорошо начиналось.. (

    "- скажите, а вы программу тестировали? - Нет, а зачем - я же ее отлаживал!" (c)

    То есть ребяткам не приходит в головы даже сборку (не говоря про работоспособность) тестировать с набором ключей конфигуры, отличающимся от умолчания. Ну и о чем тут можно говорить?

    Тем более что изначальный смысл затеи - эмбедовка, где набор фич библиотеки подгоняется максимально под задачу, и ее именно что будут собирать каждый раз по-разному, и совсем не тем единственно-верным gcc который был у автора (поэтому Werror вообще недопустим, не напишешь ты такой код, который совсем-совсем не кидает предупреждений на миллионе систем)

    Эх, а так симпатично выглядело...

     

  • 1.10, Аноним (11), 11:32, 23/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Поддержка IBM s390x;

    Ка бы, совсем не встраиваемые устройства.

     
  • 1.12, Аноним (9), 11:39, 23/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Не работает эта ваша волчья сысыэль:

    > checking dependency style of gcc... gcc3
    > checking whether make supports nested variables... yes
    > ./configure: line 4998: syntax error near unexpected token '2.2'
    > ./configure: line 4998: 'LT_PREREQ(2.2)'

     
     
  • 2.13, Аноним (13), 11:50, 23/04/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нужно собирать тулчейном хотя бы прошлого десятилетия
     
  • 2.18, анонн (ok), 16:08, 23/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Не работает эта ваша волчья сысыэль:
    >> checking dependency style of gcc... gcc3
    >> checking whether make supports nested variables... yes
    >> ./configure: line 4998: syntax error near unexpected token '2.2'
    >> ./configure: line 4998: 'LT_PREREQ(2.2)'

    Странно, на нормальных ОС все работает из коробки.



    fetch https://github.com/wolfSSL/wolfssl/archive/v4.4.0-stable.zip
    unzip v4.4.0-stable.zip
    cd wolfssl-4.4.0-stable
    autoreconf -i
    ./configure && make
    make test
    Testsuite summary for wolfssl 4.4.0
    ============================================================================
    # TOTAL: 6
    # PASS:  6
    # SKIP:  0
    # XFAIL: 0
    # FAIL:  0
    # XPASS: 0
    # ERROR: 0

    ./wolfcrypt/benchmark/benchmark
    ------------------------------------------------------------------------------
    wolfSSL version 4.4.0
    ------------------------------------------------------------------------------
    wolfCrypt Benchmark (block bytes 1048576, min 1.0 sec each)
    RNG                 25 MB took 1.176 seconds,   21.256 MB/s Cycles per byte = 119.35



     
  • 2.38, Аноним (8), 13:55, 24/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > ./configure: line 4998: syntax error near unexpected token '2.2'
    > ./configure: line 4998: 'LT_PREREQ(2.2)'

    И где ты такое взял?




    $ sed -n 4998p configure
          # only be used when explicitly requested.



     
     
  • 3.39, нах. (?), 18:39, 24/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    очередной макин эксперт с опеннета не в курсе, что configure - у каждого свой.

     
  • 2.42, Аноним (42), 19:17, 24/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ты просто плохо конпеляешь, инфа 100%.
     

  • 1.15, YetAnotherOnanym (ok), 12:44, 23/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > на встраиваемых устройствах с ограниченными ресурсами процессора и памяти, таких как устройства интернета вещей, системы умного дома, автомобильные информационные системы, маршрутизаторы и мобильные телефоны
    > Поддержка IBM s390x

    Э?

     
     
  • 2.27, нах. (?), 17:48, 23/04/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Поддержка IBM s390x
    > Э?

    у пацанов интересный выбор мобильного телефона, уважаю.

     
     
  • 3.29, YetAnotherOnanym (ok), 19:12, 23/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ога :)
     

  • 1.17, Я (??), 14:10, 23/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    главный вопрос конечно ставить ли на роутер openSSL или wolfSSL..
     
     
  • 2.23, нах. (?), 17:34, 23/04/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Если у тебя роутер на S390x - у тебя просто не останется выбора!
    (А если на обычной S390, то обе не работают ;-)

    P.S. а зачем на роутере что та, что другая - ibm его знает...


     

  • 1.19, Аноним (-), 16:10, 23/04/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    > Поддержка OpenVPN;

    Какое-то старье. Что там насчет Wireguard?

     
     
  • 2.30, бублички (?), 20:29, 23/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вы, голуба, безграмотный обормот. тот самый Wireguard от которого у вас столь пламенный заднепроходный оргазм, практически целиком в ядре и использует криптогрфические примитивы доступные в ядре, в то время как wolfSSL и подобные лишь user-space библиотеки
     
     
  • 3.36, нах. (?), 22:48, 23/04/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > пламенный заднепроходный оргазм, практически целиком в ядре и использует криптогрфические

    нам же большевики так много говорили о переносимых версиях, в винде, проклятой, фре и даже макоси? Это были неправильные большевики, поделка окончательно окуклилась как linups-only ?

     
  • 2.31, бублички (?), 20:39, 23/04/2020 [^] [^^] [^^^] [ответить]  
  • +/
    а вот для OpenVPN (что целиком в user-space) OpenSSL и подобные как-раз необходимы
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру