GnuTLS

Szoftver screenshot:
GnuTLS
Szoftver adatai:
Változat: 3.4.3 Frissítve
Feltöltés dátuma: 28 Sep 15
Engedély: Ingyenes
Népszerűség: 44

Rating: 1.0/5 (Total Votes: 1)

GnuTLS egy nyílt forráskódú és teljesen ingyenes szoftver projekt, amelynek célja, hogy dolgozzon ki egy Transport Layer Security (TLS) könyvtár GNU / Linux operációs rendszereken. Egy biztonságos réteg, mint egy megbízható szállítási réteg, amely végrehajtotta a szabványok által javasolt IETF TLS munkacsoport.


Támogatja a széles körű biztonsági protokollok

A projekt támogatást nyújt széles körű biztonsági protokollok támogatása, beleértve a Transport Layer Security (TLS 1.2, TLS 1.1, TLS 1.0), támogatja a Secure Sockets Layer (SSL 3.0), és támogatja az adatcsomag TLS protokollt.

Ezen kívül a GnuTLS szoftver támogatja hitelesítést használ mind az X.509 és OpenPGP bizonyítványok, valamint támogatja a kulcsot és jelszót hitelesítési módszerek, mint például a PSK (Phase-váltó kulccsal) és SRP (Secure Remote Password) protokollok .


Jellemzők, rengeteg funkcióval

Sőt, amellett, hogy DSA és az RSA, a projekt támogatja elliptikus görbék, nyújt OCSP (Online Certificate Status Protocol) támogatás, a CPU-támogatott kriptográfiai támogatás az AES-NI és VIA lakat utasításkészletei, támogatja a kriptográfiai gyorsító illesztőprogramok segítségével / dev / crypto.

Továbbá GnuTLS natív támogatást biztosít a kriptográfiai tokenek, mint például az intelligens kártyák, PKCS # 11, natív módon támogatja a Trusted Platform Module (TPM), valamint támogatja az összes erős titkosítási algoritmusok, beleértve a Camellia és AES.


Támogatja az összes GNU / Linux operációs rendszerek

GnuTLS sikeresen tesztelték számos Linux kernel alapú operációs rendszerek. Az a tény, a kérdés az, hogy & blogodba s kompatibilis minden GNU / Linux operációs rendszerek és fut a számítógépeken nyújt mind a 32 vagy 64 bites utasításkészlet architektúrát.

A szoftver minden jelentősebb GNU / Linux, ről telepíthető hivatalos szoftverforrásokat. A legújabb kiadása GnuTLS mindig letölthető Softoware keresztül vagy a hivatalos honlapján (lásd a honlapra az alábbi linket), mint egy univerzális forrás csomagot.

Mi az új Ebben a kiadásban:

  • libgnutls: Pontosan kövesse RFC5280 ajánlások és használja UTCTime korábbi dátumokról és 2050 között.
  • libgnutls: Force 16-os beállítás minden bemenetet titkosírás (korábban ez történt csak cryptodev engedélyezve volt).
  • libgnutls: Az eltávolított támogatása pthread_atfork (), mint azt definiált szemantika használata esetén dlopen (), és ahhoz vezethet, hogy az összeomlás.
  • libgnutls: korrigált hiba, ha az importáló sima fájlok gnutls_x509_privkey_import2 (), és egy jelszót adták.
  • libgnutls: Ne utasítsa bizonyítványokat, ha a CA rendelkezik az URI vagy IP-címét név megszorítás, és a végén tanúsítvány nem rendelkezik IP-címmel nevét vagy egy URI sor.
  • libgnutls: állítsa, és olvassa el a célzást a DHE-PSK és a PSK-ECDHE ciphersuites.
  • p11tool: Hozzáadott --list-token-URL-ek opciót, és nyomtassa ki a token modul nevét lista-jelzőt.
  • API és ABI módosításokat:
  • gnutls_ecc_curve_get_oid: Hozzáadott
  • gnutls_digest_get_oid: Hozzáadott
  • gnutls_pk_get_oid: Hozzáadott
  • gnutls_sign_get_oid: Hozzáadott
  • gnutls_ecc_curve_get_id: Hozzáadott
  • gnutls_oid_to_digest: Hozzáadott
  • gnutls_oid_to_pk: Hozzáadott
  • gnutls_oid_to_sign: Hozzáadott
  • gnutls_oid_to_ecc_curve: Hozzáadott
  • gnutls_pkcs7_get_signature_count: Hozzáadott

Mi az új verzióban 3.4.1:

  • libgnutls: Ellenőrizze az érvénytelen hossza a X. 509 verzió mező. Anélkül, hogy a csekket igazolások hossza érvénytelen lenne kimutatható, mint amelyek egy tetszőleges verzióját. Jelentette Hanno Bock.
  • libgnutls kezelje DNS név kényszerek vezető dot. Patch által Fotis Loukos.
  • libgnutls: Frissítve rendszer-kulcsok támogatást a Windows összeállításához több változatát mingw. Patch Tim Kosse.
  • libgnutls: Fix MD5 leminősítés TLS 1.2 aláírásokat. Jelentette Karthikeyan Bhargavan [gnutls-SA-2015-2].
  • libgnutls: Reverted: A gnutls_handshake () folyamat érvényesíteni időtúllépés alapértelmezés szerint. Ez okozta problémák nem blokkoló programok.
  • certtool: Meg lehet generálni SHA256 kulcs azonosítóját.
  • gnutls-cli: fix szerencsétlenségben --benchmark-titkosítást. Jelentette James Cloos.
  • configure: újra engedélyezve a --enable-helyi-libopts zászló
  • API és ABI módosítások: gnutls_x509_crt_get_pk_ecc_raw: Hozzáadott

Mi az új verzióban 3.3.12:

  • libgnutls: Amikor tárgyal TLS a legalacsonyabb engedélyezett verzió a kliens hello, inkább, mint a legalacsonyabb támogatott. Ezen kívül, ne használja az SSL 3.0, mint a verziót a TLS rekord réteg, kivéve, ha az SSL 3.0 az egyetlen támogatott protokollt. Hogy olyan kérdésekkel foglalkozik, azon kiszolgálókkal, azonnal dobja a kapcsolatot, ha a találkozás SSL 3.0, mint a rekord verziószámot. Lásd: http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html
  • libgnutls: helyesbítette kódolási és dekódolási ANSI X9.62 paraméterek.
  • libgnutls kezelje nulla hosszúságú nyílt szöveg VIA PadLock funkciókat. Ez megoldja a potenciális összeomlás AES titkosítás kis méretű szövegként. Patch Matthias-Christian Ott.
  • libgnutls: A DTLS nem egyesítsen csomagokat, amelyek meghaladják az MTU. Jelentette Andreas Schultz. https://savannah.gnu.org/support/?108715
  • libgnutls: A DTLS dekódolni kézfogás csomagokat jelen rekord csomagot, egy menetben. Jelentette Andreas Schultz. https://savannah.gnu.org/support/?108712
  • libgnutls: importálásakor CA fájl PKCS # 11 URL egyszerűen tanúsítványok importálásával, ha az URL meghatározza tárgyakat, hanem a kezelést, mint a bizalom modul.
  • libgnutls: Amikor importáló PKCS # 11 URL, és tudjuk, hogy milyen típusú objektum vagyunk importáló, nem igényel az objektum típusát az URL-ben.
  • libgnutls: fix OpenPGP hitelesítést gnutls_certificate_set_retrieve_function2 használta a szerver.
  • álnokság Fix összeállítás a MinGW. Korábban csak a statikus változata a "álnokság-gnutls-V-2" könyvtár épülne, megakadályozva dinamikus terhelését álnokság.
  • álnokság Fix ártalmatlan figyelmeztetést összeállítása gnutls.scm Kezdetben számolt be.
  • certtool: --pubkey-info is megpróbálja betölteni a nyilvános kulcs stdin-ről.
  • gnutls-cli: Hozzáadott --starttls-proto opciót. Amely lehetővé teszi, hogy adja meg a protokoll STARTTLS tárgyalások.
  • API és ABI módosítások: Nincs változás az legutóbbi változathoz.

Mi az új verzióban 3.2.9:

  • libgnutls: A% DUMBFW lehetőség a kiemelt szöveg csak hozzáfűz adatokat Client Hello, ha a várható mérete a & quot; fekete lyuk & quot; tartományban.
  • libgnutls:% COMPAT azt jelenti% DUMBFW.
  • libgnutls: gnutls_session_get_desc () visszaad egy kompaktabb ciphersuite leírása.
  • libgnutls: A PKCS # 11 hogy törli több, nem tanúsítvány adatok.
  • libgnutls: Amikor egy PKCS # 11 bizalmat boltban van megadva (pl segítségével configure --with-default-bizalom-store-PKCS11), akkor a PKCS # 11 token igény megszerezni a bizalmat horgonyok, hanem mint előfeszítő minden megbízható tanúsítványokat. Hogy a küldöttek CA tanúsítvány menedzsment és feketelista ellenőrzése, hogy a PKCS # 11 modul.
  • libgnutls: Amikor egy PKCS # 11 bizalom áruház meghatározott configure vagy gnutls_x509_trust_list_add_trust_file (), akkor a modult használni ahhoz, hogy az ellenőrző horgonyok és a szükséges feketelistákat, mint http://p11-glue.freedesktop.org /doc/storing-trust-policy/storing-trust-pkcs11.html
  • libgnutls: Fix az OCSP tanúsítványállapot- mellék kezelésére a nem-blokkoló szerverek. Patch Nils Maier.
  • p11tool: Hozzáadott --so bejelentkezés opciót kényszeríteni belépés a biztonsági tiszt (admin).

Mi az új verzióban 3.2.8:

  • libgnutls: Frissítve kódot AES-NI. Amely meggátolja az inicializált változó panasza valgrind.
  • libgnutls: Végre kell hajtani a maximális méret DH prímszám.
  • libgnutls: Hozzáadott SSSE3 optimalizált SHA1, és SHA256 segítségével Andy Polyakov kódja.
  • libgnutls: Hozzáadott SSSE3 optimalizált AES Mike hamburgi kódot.
  • libgnutls: Ez csak linkeket librt, ha a szükséges funkciók nincsenek jelen libc-. Ez azt is megakadályozza a közvetett összekapcsolása libpthread.
  • libgnutls: Rögzített kérdés gnulib strerror csere hozzáadásával strerror gnulib modul.
  • libgnutls: Az időt biztosított a TLS véletlenszerű értékek csak pontosan az első 3 bájt. Hogy megakadályozza a szivárgást a pontos rendszer idő (legalábbis a kliens oldalon, ha csak néhány kapcsolatokat történik egy szerveren).
  • certtool: A --verify opciót fogja használni a rendszer CA, ha a terhelés-ca-tanúsítvány opció nem rendelkezik.
  • configure: Új lehetőség --with-default-feketelista-fájlt, hogy meghatározza a tanúsítvány feketelista fájlt.
  • configure: Hozzáadott --disable-nem-suiteb-görbék opciót. Ez az opció korlátozza a támogatott görbéket SuiteB görbék.
  • API és ABI módosítások: gnutls_record_check_corked: Hozzáadott

Mi az új verzióban 3.2.7:

  • Több javítását smart kártya kezelése, a kezelési A pre-DTLS-1.0 protokollt használják OpenConnect, és rekord dekompressziós.
  • Támogatás bővült az írás a & quot; nem jól definiált & quot; lejárati dátumot igazolásokat.

Mi az új verzióban 3.2.6:

  • libgnutls: Támogatás a TPM-n keresztül nadrágot most engedélyezve alapértelmezés szerint.
  • libgnutls: Camellia a GCM mód bekerült alapértelmezett prioritások, és a GCM mód prioritást élvez CBC összes alapértelmezett prioritás húrok.
  • libgnutls: Hozzáadott ciphersuite GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384.
  • libgnutls: Fix ciphersuites GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384, GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384 és GNUTLS_PSK_CAMELLIA_128_GCM_SHA256. Jelentette Stefan Bühler.
  • libgnutls: Added support for ISO OID az RSA-SHA1 aláírás.
  • libgnutls: elfogadható minimális DH csoport paramétereket emelték, 767 bit-re 727.
  • libgnutls: Hozzáadott funkciót, hogy megkapjuk véletlenszerű adatokat PKCS # 11 zsetont. Írta: Wolfgang Meyer zu Bergsten.
  • gnulib: frissülnek.
  • libdane: Javítva egy egyszeri hiba dane_query_tlsa () által bevezetett korábbi fix. Jelentette Tomas Mraz.
  • p11tool: Új lehetőség generál véletlen.
  • API és ABI módosítások: gnutls_pkcs11_token_get_random: Hozzáadott

Mi az új verzióban 3.2.5:

  • Ez a verzió hozzáadott új ciphersuites a Camellia, SHA2- 256, és SHA2-384.
  • Egy buffer overflow a DANE könyvtár kijavították, és több kisebb fejlesztéseket hajtottak végre.

Mi az új verzióban 3.2.4:

  • Ez a verzió hozzáteszi az RSA-PSK kulcs csere módszer .
  • Meg javítások ülésen jegy kezelése és a kiszolgáló tanúsítványt kérelem kezelése, valamint egyéb kisebb javítások és frissítések.

Mi az új verzióban 3.2.3:

  • Ez a változat rögzíti a hibákat kapcsolatos TLS csomag elemzését és prioritást húr elemzés.

Mi az új verzióban 3.2.2:

  • számos optimalizációt kapcsolatos csomag feldolgozás alrendszerek és tartozékokat támogatására DTLS az egyéb közlekedési rétegek, mint az UDP.
  • Több kisebb javítások.

Más szoftver fejlesztő Free Software Foundation, Inc.

GNU IceCat
GNU IceCat

15 Apr 15

Import csv
Import csv

14 Apr 15

GNU Guile
GNU Guile

1 Mar 15

GNU Bison
GNU Bison

20 Feb 15

Hozzászólások a GnuTLS

Hozzászólás nem található
Megjegyzés hozzáadása
Kapcsolja be a képeket!