GnuTLS

Szoftver screenshot:
GnuTLS
Szoftver adatai:
Változat: 3.4.3 Frissítve
Feltöltés dátuma: 28 Sep 15
Engedély: Ingyenes
Népszerűség: 14
Letöltés

Rating: 1.0/5 (Total Votes: 1)

GnuTLS egy nyílt forráskódú és teljesen ingyenes szoftver projekt, amelynek célja, hogy dolgozzon ki egy Transport Layer Security (TLS) könyvtár GNU / Linux operációs rendszereken. Egy biztonságos réteg, mint egy megbízható szállítási réteg, amely végrehajtotta a szabványok által javasolt IETF TLS munkacsoport.


Támogatja a széles körű biztonsági protokollok

A projekt támogatást nyújt széles körű biztonsági protokollok támogatása, beleértve a Transport Layer Security (TLS 1.2, TLS 1.1, TLS 1.0), támogatja a Secure Sockets Layer (SSL 3.0), és támogatja az adatcsomag TLS protokollt.

Ezen kívül a GnuTLS szoftver támogatja hitelesítést használ mind az X.509 és OpenPGP bizonyítványok, valamint támogatja a kulcsot és jelszót hitelesítési módszerek, mint például a PSK (Phase-váltó kulccsal) és SRP (Secure Remote Password) protokollok .


Jellemzők, rengeteg funkcióval

Sőt, amellett, hogy DSA és az RSA, a projekt támogatja elliptikus görbék, nyújt OCSP (Online Certificate Status Protocol) támogatás, a CPU-támogatott kriptográfiai támogatás az AES-NI és VIA lakat utasításkészletei, támogatja a kriptográfiai gyorsító illesztőprogramok segítségével / dev / crypto.

Továbbá GnuTLS natív támogatást biztosít a kriptográfiai tokenek, mint például az intelligens kártyák, PKCS # 11, natív módon támogatja a Trusted Platform Module (TPM), valamint támogatja az összes erős titkosítási algoritmusok, beleértve a Camellia és AES.


Támogatja az összes GNU / Linux operációs rendszerek

GnuTLS sikeresen tesztelték számos Linux kernel alapú operációs rendszerek. Az a tény, a kérdés az, hogy & blogodba s kompatibilis minden GNU / Linux operációs rendszerek és fut a számítógépeken nyújt mind a 32 vagy 64 bites utasításkészlet architektúrát.

A szoftver minden jelentősebb GNU / Linux, ről telepíthető hivatalos szoftverforrásokat. A legújabb kiadása GnuTLS mindig letölthető Softoware keresztül vagy a hivatalos honlapján (lásd a honlapra az alábbi linket), mint egy univerzális forrás csomagot.

Mi az új Ebben a kiadásban:

  • libgnutls: Pontosan kövesse RFC5280 ajánlások és használja UTCTime korábbi dátumokról és 2050 között.
  • libgnutls: Force 16-os beállítás minden bemenetet titkosírás (korábban ez történt csak cryptodev engedélyezve volt).
  • libgnutls: Az eltávolított támogatása pthread_atfork (), mint azt definiált szemantika használata esetén dlopen (), és ahhoz vezethet, hogy az összeomlás.
  • libgnutls: korrigált hiba, ha az importáló sima fájlok gnutls_x509_privkey_import2 (), és egy jelszót adták.
  • libgnutls: Ne utasítsa bizonyítványokat, ha a CA rendelkezik az URI vagy IP-címét név megszorítás, és a végén tanúsítvány nem rendelkezik IP-címmel nevét vagy egy URI sor.
  • libgnutls: állítsa, és olvassa el a célzást a DHE-PSK és a PSK-ECDHE ciphersuites.
  • p11tool: Hozzáadott --list-token-URL-ek opciót, és nyomtassa ki a token modul nevét lista-jelzőt.
  • API és ABI módosításokat:
  • gnutls_ecc_curve_get_oid: Hozzáadott
  • gnutls_digest_get_oid: Hozzáadott
  • gnutls_pk_get_oid: Hozzáadott
  • gnutls_sign_get_oid: Hozzáadott
  • gnutls_ecc_curve_get_id: Hozzáadott
  • gnutls_oid_to_digest: Hozzáadott
  • gnutls_oid_to_pk: Hozzáadott
  • gnutls_oid_to_sign: Hozzáadott
  • gnutls_oid_to_ecc_curve: Hozzáadott
  • gnutls_pkcs7_get_signature_count: Hozzáadott

Mi az új verzióban 3.4.1:

  • libgnutls: Ellenőrizze az érvénytelen hossza a X. 509 verzió mező. Anélkül, hogy a csekket igazolások hossza érvénytelen lenne kimutatható, mint amelyek egy tetszőleges verzióját. Jelentette Hanno Bock.
  • libgnutls kezelje DNS név kényszerek vezető dot. Patch által Fotis Loukos.
  • libgnutls: Frissítve rendszer-kulcsok támogatást a Windows összeállításához több változatát mingw. Patch Tim Kosse.
  • libgnutls: Fix MD5 leminősítés TLS 1.2 aláírásokat. Jelentette Karthikeyan Bhargavan [gnutls-SA-2015-2].
  • libgnutls: Reverted: A gnutls_handshake () folyamat érvényesíteni időtúllépés alapértelmezés szerint. Ez okozta problémák nem blokkoló programok.
  • certtool: Meg lehet generálni SHA256 kulcs azonosítóját.
  • gnutls-cli: fix szerencsétlenségben --benchmark-titkosítást. Jelentette James Cloos.
  • configure: újra engedélyezve a --enable-helyi-libopts zászló
  • API és ABI módosítások: gnutls_x509_crt_get_pk_ecc_raw: Hozzáadott

Mi az új verzióban 3.3.12:

  • libgnutls: Amikor tárgyal TLS a legalacsonyabb engedélyezett verzió a kliens hello, inkább, mint a legalacsonyabb támogatott. Ezen kívül, ne használja az SSL 3.0, mint a verziót a TLS rekord réteg, kivéve, ha az SSL 3.0 az egyetlen támogatott protokollt. Hogy olyan kérdésekkel foglalkozik, azon kiszolgálókkal, azonnal dobja a kapcsolatot, ha a találkozás SSL 3.0, mint a rekord verziószámot. Lásd: http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html
  • libgnutls: helyesbítette kódolási és dekódolási ANSI X9.62 paraméterek.
  • libgnutls kezelje nulla hosszúságú nyílt szöveg VIA PadLock funkciókat. Ez megoldja a potenciális összeomlás AES titkosítás kis méretű szövegként. Patch Matthias-Christian Ott.
  • libgnutls: A DTLS nem egyesítsen csomagokat, amelyek meghaladják az MTU. Jelentette Andreas Schultz. https://savannah.gnu.org/support/?108715
  • libgnutls: A DTLS dekódolni kézfogás csomagokat jelen rekord csomagot, egy menetben. Jelentette Andreas Schultz. https://savannah.gnu.org/support/?108712
  • libgnutls: importálásakor CA fájl PKCS # 11 URL egyszerűen tanúsítványok importálásával, ha az URL meghatározza tárgyakat, hanem a kezelést, mint a bizalom modul.
  • libgnutls: Amikor importáló PKCS # 11 URL, és tudjuk, hogy milyen típusú objektum vagyunk importáló, nem igényel az objektum típusát az URL-ben.
  • libgnutls: fix OpenPGP hitelesítést gnutls_certificate_set_retrieve_function2 használta a szerver.
  • álnokság Fix összeállítás a MinGW. Korábban csak a statikus változata a "álnokság-gnutls-V-2" könyvtár épülne, megakadályozva dinamikus terhelését álnokság.
  • álnokság Fix ártalmatlan figyelmeztetést összeállítása gnutls.scm Kezdetben számolt be.
  • certtool: --pubkey-info is megpróbálja betölteni a nyilvános kulcs stdin-ről.
  • gnutls-cli: Hozzáadott --starttls-proto opciót. Amely lehetővé teszi, hogy adja meg a protokoll STARTTLS tárgyalások.
  • API és ABI módosítások: Nincs változás az legutóbbi változathoz.

Mi az új verzióban 3.2.9:

  • libgnutls: A% DUMBFW lehetőség a kiemelt szöveg csak hozzáfűz adatokat Client Hello, ha a várható mérete a & quot; fekete lyuk & quot; tartományban.
  • libgnutls:% COMPAT azt jelenti% DUMBFW.
  • libgnutls: gnutls_session_get_desc () visszaad egy kompaktabb ciphersuite leírása.
  • libgnutls: A PKCS # 11 hogy törli több, nem tanúsítvány adatok.
  • libgnutls: Amikor egy PKCS # 11 bizalmat boltban van megadva (pl segítségével configure --with-default-bizalom-store-PKCS11), akkor a PKCS # 11 token igény megszerezni a bizalmat horgonyok, hanem mint előfeszítő minden megbízható tanúsítványokat. Hogy a küldöttek CA tanúsítvány menedzsment és feketelista ellenőrzése, hogy a PKCS # 11 modul.
  • libgnutls: Amikor egy PKCS # 11 bizalom áruház meghatározott configure vagy gnutls_x509_trust_list_add_trust_file (), akkor a modult használni ahhoz, hogy az ellenőrző horgonyok és a szükséges feketelistákat, mint http://p11-glue.freedesktop.org /doc/storing-trust-policy/storing-trust-pkcs11.html
  • libgnutls: Fix az OCSP tanúsítványállapot- mellék kezelésére a nem-blokkoló szerverek. Patch Nils Maier.
  • p11tool: Hozzáadott --so bejelentkezés opciót kényszeríteni belépés a biztonsági tiszt (admin).

Mi az új verzióban 3.2.8:

  • libgnutls: Frissítve kódot AES-NI. Amely meggátolja az inicializált változó panasza valgrind.
  • libgnutls: Végre kell hajtani a maximális méret DH prímszám.
  • libgnutls: Hozzáadott SSSE3 optimalizált SHA1, és SHA256 segítségével Andy Polyakov kódja.
  • libgnutls: Hozzáadott SSSE3 optimalizált AES Mike hamburgi kódot.
  • libgnutls: Ez csak linkeket librt, ha a szükséges funkciók nincsenek jelen libc-. Ez azt is megakadályozza a közvetett összekapcsolása libpthread.
  • libgnutls: Rögzített kérdés gnulib strerror csere hozzáadásával strerror gnulib modul.
  • libgnutls: Az időt biztosított a TLS véletlenszerű értékek csak pontosan az első 3 bájt. Hogy megakadályozza a szivárgást a pontos rendszer idő (legalábbis a kliens oldalon, ha csak néhány kapcsolatokat történik egy szerveren).
  • certtool: A --verify opciót fogja használni a rendszer CA, ha a terhelés-ca-tanúsítvány opció nem rendelkezik.
  • configure: Új lehetőség --with-default-feketelista-fájlt, hogy meghatározza a tanúsítvány feketelista fájlt.
  • configure: Hozzáadott --disable-nem-suiteb-görbék opciót. Ez az opció korlátozza a támogatott görbéket SuiteB görbék.
  • API és ABI módosítások: gnutls_record_check_corked: Hozzáadott

Mi az új verzióban 3.2.7:

  • Több javítását smart kártya kezelése, a kezelési A pre-DTLS-1.0 protokollt használják OpenConnect, és rekord dekompressziós.
  • Támogatás bővült az írás a & quot; nem jól definiált & quot; lejárati dátumot igazolásokat.

Mi az új verzióban 3.2.6:

  • libgnutls: Támogatás a TPM-n keresztül nadrágot most engedélyezve alapértelmezés szerint.
  • libgnutls: Camellia a GCM mód bekerült alapértelmezett prioritások, és a GCM mód prioritást élvez CBC összes alapértelmezett prioritás húrok.
  • libgnutls: Hozzáadott ciphersuite GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384.
  • libgnutls: Fix ciphersuites GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384, GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384 és GNUTLS_PSK_CAMELLIA_128_GCM_SHA256. Jelentette Stefan Bühler.
  • libgnutls: Added support for ISO OID az RSA-SHA1 aláírás.
  • libgnutls: elfogadható minimális DH csoport paramétereket emelték, 767 bit-re 727.
  • libgnutls: Hozzáadott funkciót, hogy megkapjuk véletlenszerű adatokat PKCS # 11 zsetont. Írta: Wolfgang Meyer zu Bergsten.
  • gnulib: frissülnek.
  • libdane: Javítva egy egyszeri hiba dane_query_tlsa () által bevezetett korábbi fix. Jelentette Tomas Mraz.
  • p11tool: Új lehetőség generál véletlen.
  • API és ABI módosítások: gnutls_pkcs11_token_get_random: Hozzáadott

Mi az új verzióban 3.2.5:

  • Ez a verzió hozzáadott új ciphersuites a Camellia, SHA2- 256, és SHA2-384.
  • Egy buffer overflow a DANE könyvtár kijavították, és több kisebb fejlesztéseket hajtottak végre.

Mi az új verzióban 3.2.4:

  • Ez a verzió hozzáteszi az RSA-PSK kulcs csere módszer .
  • Meg javítások ülésen jegy kezelése és a kiszolgáló tanúsítványt kérelem kezelése, valamint egyéb kisebb javítások és frissítések.

Mi az új verzióban 3.2.3:

  • Ez a változat rögzíti a hibákat kapcsolatos TLS csomag elemzését és prioritást húr elemzés.

Mi az új verzióban 3.2.2:

  • számos optimalizációt kapcsolatos csomag feldolgozás alrendszerek és tartozékokat támogatására DTLS az egyéb közlekedési rétegek, mint az UDP.
  • Több kisebb javítások.

28 Sep 15

Más szoftver fejlesztő Free Software Foundation, Inc.

iMath
iMath

15 Apr 15

Autoconf
Autoconf

14 Apr 15

GNU Coreutils
GNU Coreutils

17 Aug 18

Import csv
Import csv

14 Apr 15

Hozzászólások a GnuTLS

Hozzászólás nem található
Megjegyzés hozzáadása
Kapcsolja be a képeket!
Keresés kategória szerint
Népszerű szoftver