GnuTLS este o sursă deschisă și proiect software complet gratuit care își propune să dezvolte un Transport Layer Security (TLS) bibliotecă pentru sistemele de operare GNU / Linux. Acesta oferă un strat de sigur, peste un strat de transport de încredere, punerea în aplicare a standardelor propuse de grupul de lucru IETF TLS lui.
Suportă o gamă largă de protocoale de securitate
Proiectul oferă suport pentru o gamă largă de protocoale de securitate, inclusiv suport pentru Transport Layer Security (TLS 1.2, TLS 1.1, TLS 1.0), suport pentru Secure Sockets Layer (SSL 3.0), precum și suport pentru protocolul de Datagram TLS.
În plus, software-ul GnuTLS oferă suport pentru autentificare utilizând atât X.509 și certificate OpenPGP, precum și sprijin pentru metode de autentificare cheie și parola, cum ar fi PSK (Phase-shift Keying) și SRP (Secure Remote parolă) protocoale .
Caracteristici, o mulțime de funcții
Mai mult decât atât, în plus față de DSA și RSA, proiectul sprijină curbe eliptice, prevede OCSP (Online Certificate Status Protocol) sprijin, suport criptografie asistată de CPU cu seturi de instrucțiuni lacăt AES-NI și prin intermediul, suport pentru drivere de accelerație criptografice prin / dev / cripto.
În plus, GnuTLS oferă suport nativ pentru jetoane criptografice, cum ar fi smart-carduri, prin PKCS # 11, ofera suport nativ pentru Trusted Platform Module (TPM), precum și suport pentru toate algoritmi de criptare puternici, inclusiv Camellia și AES.
Suporta toate sistemele de operare GNU / Linux
GnuTLS a fost testat cu succes pe o gamă largă de sisteme de operare bazate pe Linux kernel-. Faptul de a problemei este faptul că și rsquo; s. Compatibil cu toate sistemele de operare GNU / Linux și rulează pe calculatoare care sprijină oricare dintre cele 32 de biți sau pe 64 de arhitecturi set de instrucțiuni
Software-ul este disponibil pe toate distributiile majore de GNU / Linux, instalat la depozite software-ul lor oficial. Cea mai recentă versiune a GnuTLS poate fi întotdeauna descărcat de Softoware sau prin intermediul site-ul său oficial (a se vedea link-ul de la pagina de intrare de mai jos), ca un pachet de sursă universal.
Ce este nou în această versiune:
- libgnutls: Urmați recomandările îndeaproape RFC5280 și de a folosi UTCTime pentru datele înainte de 2050 .
- libgnutls:. Forța de aliniere 16-byte pentru toate de intrare la cifruri (anterior a fost făcut doar atunci când a fost activat cryptodev)
- libgnutls:. sprijin eliminat pthread_atfork (), așa cum a nedefinit semantică atunci când este utilizat cu dlopen (), si poate duce la un accident
- libgnutls:. corectate eșec la importul fișierelor simple cu gnutls_x509_privkey_import2 (), și a fost oferit o parolă
- libgnutls:. Nu respinge certificate în cazul în care o AC are URI sau IP constrângerile numele adresa, și certificatul final nu are o denumire adresă IP sau un set URI
- libgnutls:. set și citiți indiciu în DHE-PSK și ECDHE-PSK ciphersuites
- p11tool:. Adaugat --list-simbol-url-uri opțiune, și imprima numele modulului jeton în lista token
- API și ABI modificări:
- gnutls_ecc_curve_get_oid: Adaugat
- gnutls_digest_get_oid: Adaugat
- gnutls_pk_get_oid: Adaugat
- gnutls_sign_get_oid: Adaugat
- gnutls_ecc_curve_get_id: Adaugat
- gnutls_oid_to_digest: Adaugat
- gnutls_oid_to_pk: Adaugat
- gnutls_oid_to_sign: Adaugat
- gnutls_oid_to_ecc_curve: Adaugat
- gnutls_pkcs7_get_signature_count: Adaugat
Ce este nou în versiunea 3.4.1:
- libgnutls: Verificați lungimea invalid în X. 509 câmp versiune. Fără certificatele de verificare cu lungime invalid va fi detectat ca având o versiune arbitrar. Raportat de Hanno Bock.
- libgnutls: Manipulați constrângeri nume DNS cu un punct de lider. Patch de Fotis Loukos.
- libgnutls: sistem de chei actualizate suport pentru Windows pentru a compila în mai multe versiuni de MinGW. Patch de Tim Kosse.
- libgnutls: Fix pentru downgrade MD5 în TLS 1.2 semnături. Raportate de Karthikeyan Bhargavan [GnuTLS-SA-2015-2].
- libgnutls: Reverted: Procesul gnutls_handshake () va pune în aplicare un timeout în mod implicit. Care a cauzat probleme cu programe non-blocare.
- certtool:. Se poate genera ID-uri cheie SHA256
- GnuTLS-CLI: accident stabilite în --benchmark-cifrurile. Raportat de James Cloos.
- configura: re-activat pavilionul --enable-locale-libopts
- API și ABI modificări: gnutls_x509_crt_get_pk_ecc_raw: Adaugat
Ce este nou în versiunea 3.3.12:
- libgnutls: La negocierea TLS utilizați versiunea mai mică activat în clientul salut, mai degrabă decât cel mai mic acceptat. În plus, nu utilizați SSL 3.0 și o versiune în stratul de înregistrare TLS, cu excepția cazului în SSL 3.0 este singurul protocol suportat. Care abordează probleme cu serverele care picătură imediat conexiunea atunci când SSL întâlnire 3.0 ca numărul de versiune de înregistrare. Vezi: http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html
- libgnutls:. Corectarea codare și decodare a parametrilor ANSI X9.62
- libgnutls: Manipulați lungime plaintext zero pentru funcțiile VIA lacăt. Aceasta rezolvă o potențială accident pe criptare AES pentru dimensiuni mici plaintext. Patch de Matthias-Christian Ott.
- libgnutls: În DTLS nu combina mai multe pachete care depășesc MTU. Raportat de Andreas Schultz. https://savannah.gnu.org/support/?108715
- libgnutls: În DTLS decoda toate pachetele handshake prezente într-un pachet record de, într-o singură trecere. Raportat de Andreas Schultz. https://savannah.gnu.org/support/?108712
- libgnutls:. Când importul unui fișier CA cu un PKCS # 11 URL, pur și simplu importa certificatele, dacă URL-ul specifica obiecte, mai degrabă decât tratindu-l ca modul de încredere
- libgnutls:. Când importul un PKCS # 11 URL-ul și știm tipul de obiect suntem importatoare, nu au nevoie de tipul de obiect în adresa URL
- libgnutls:. autentificarea OpenPGP fix când gnutls_certificate_set_retrieve_function2 a fost folosit de serverul
- viclenie: Fix compilatie pe MinGW. Anterior numai versiunea statică a "vicleșug-GnuTLS-V-2 'bibliotecă ar fi construit, prevenind de încărcare dinamică de viclenie.
- viclenie:. Fix avertisment inofensiv în timpul compilării de gnutls.scm Inițial raportate la
- certtool:. --pubkey-info va încerca, de asemenea, pentru a încărca o cheie publică de la stdin
- GnuTLS-CLI: Adăugat opțiunea --starttls-proto. Care permite pentru a specifica un protocol de STARTTLS negociere.
- API și ABI modificări:. Nici o schimbare la ultima versiune
Ce este nou în versiunea 3.2.9:
- libgnutls: Opțiunea% DUMBFW doar șir de prioritate adaugă date la client salut, dacă mărimea așteptată este în & quot; negru gaura & quot; Gama.
- libgnutls:% COMPAT presupune% DUMBFW .
- libgnutls:. gnutls_session_get_desc () returnează o descriere mai compact ciphersuite
- libgnutls: În PKCS # 11 permite ștergerea de date non-certificat de mai multe .
- libgnutls: Când este specificat un PKCS # magazin 11 de încredere (de exemplu, folosind opțiunea de configurare --with-default-trust-store-pkcs11), apoi PKCS # 11 token-ul este folosit la cerere pentru a obține ancorele de încredere, mai degrabă decât preloading toate certificatele de încredere. Că gestionarea delegați certificat CA și lista neagră de verificare la modulul PKCS # 11.
- libgnutls: Când un PKCS # 11 magazin de încredere este specificată în opțiunea de configurare sau în gnutls_x509_trust_list_add_trust_file (), atunci modulul este folosit pentru a obține ancorele de verificare și orice liste negre necesare ca în http://p11-glue.freedesktop.org /doc/storing-trust-policy/storing-trust-pkcs11.html
- libgnutls: Fix în certificatul de OCSP extensie statutul de manipulare în servere non-blocare. Patch de Nils Maier.
- p11tool:. Adăugat opțiunea de a forța de conectare ca agent de securitate (admin) --so-Conectare
Ce este nou în versiunea 3.2.8:
- libgnutls: cod Actualizat pentru AES-NI. Care previne o plângere variabila neinitializata de Valgrind.
- libgnutls:. Punerea în aplicare o dimensiune maximă pentru numere prime DH
- libgnutls: Adaugat SSSE3 optimizat SHA1, și SHA256, folosind codul de Andy Polyakov lui .
- libgnutls: Adaugat SSSE3 optimizat AES folosind codul Mike Hamburg .
- libgnutls: este doar link-uri pentru a librt cazul în care funcțiile necesare nu sunt prezente în libc. Acest lucru previne, de asemenea, o legătură indirectă a libpthread.
- libgnutls: Problema fixe cu înlocuire gnulib strerror prin adăugarea modulului de strerror gnulib .
- libgnutls: termenul prevăzut în valorile aleatoare TLS este precisă doar pe primele 3 bytes. Care previne scurgerile de timp de sistem precis (cel puțin pe partea de client atunci când doar câteva conexiuni sunt realizate pe un singur server).
- certtool:. Opțiunea --verify va utiliza sistemul CAS, dacă opțiunea de încărcare-ca-certificat nu este prevăzută
- Configurare:. opțiune Adaugat --with-default-blacklist-fișier pentru a permite specificarea unui fișier certificat listă neagră
- Configurare: Adăugat opțiunea --disable-non-suiteb-curbe. Această opțiune limitează curbele acceptate la curbe SuiteB.
- API și ABI modificări: gnutls_record_check_corked: Adaugat
Ce este nou în versiunea 3.2.7:
- Mai multe imbunatatiri in manipularea smart card, în manipularea din Protocolul de la pre-DTLS-1.0 utilizate în OpenConnect, și înregistrare decompresie.
- A fost adăugat suport pentru scrierea quot &, nici bine definit & quot; dată de expirare a certificatelor.
Ce este nou în versiunea 3.2.6:
- libgnutls: Suport pentru TPM prin pantaloni este acum activat în mod implicit.
- libgnutls:. Camellia în modul GCM a fost adăugat în prioritățile implicite, și modul de GCM este prioritate peste CBC în toate siruri de caractere prioritare implicit
- libgnutls:. Adaugat ciphersuite GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384
- libgnutls: ciphersuites fixe GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384, GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384 și GNUTLS_PSK_CAMELLIA_128_GCM_SHA256. Raportat de Stefan Buehler.
- libgnutls:. Adăugat suport pentru ISO OID pentru semnăturile RSA-SHA1
- libgnutls:. Parametrii minime grup de termoficare acceptabil au fost crescut la 767 biți la 727
- libgnutls: funcția de adaugarii pentru a obține date aleatoare din PKCS # 11 jetoane. Contribuit cu Wolfgang Meyer zu Bergsten.
- gnulib:. actualizat
- libdane: Fixed un bug-un off în dane_query_tlsa () introduse de corecții anterioare. Raportat de Tomas Mraz.
- p11tool:. opțiune Adaugat genera-aleatoare
- API și ABI modificări: gnutls_pkcs11_token_get_random: Adaugat
Ce este nou în versiunea 3.2.5:
- Această versiune a adăugat noi ciphersuites cu Camellia, SHA2- 256, și SHA2-384.
- O buffer overflow în biblioteca DANE fost corectat și s-au făcut mai multe îmbunătățiri minore.
Ce este nou în versiunea 3.2.4:
- Această versiune adaugă metoda de schimb cheie RSA-PSK .
- are remedieri în manipularea bilet sesiune și în manipularea cerere certificat de server, precum și alte remedieri minore și actualizări.
Ce este nou în versiunea 3.2.3:
- Această versiune rezolvă bug-uri legate de TLS pachete parsarea și șir prioritate parsare.
Ce este nou în versiunea 3.2.2:
- Mai multe optimizare legate de subsisteme de prelucrare de pachete, și îmbunătățiri pentru susținerea DTLS sub alte straturi de transport decât UDP.
- Mai multe remedieri mici.
Comentariile nu a fost găsit