GnuTLS egy nyílt forráskódú és teljesen ingyenes szoftver projekt, amelynek célja, hogy dolgozzon ki egy Transport Layer Security (TLS) könyvtár GNU / Linux operációs rendszereken. Egy biztonságos réteg, mint egy megbízható szállítási réteg, amely végrehajtotta a szabványok által javasolt IETF TLS munkacsoport.
Támogatja a széles körű biztonsági protokollok
A projekt támogatást nyújt széles körű biztonsági protokollok támogatása, beleértve a Transport Layer Security (TLS 1.2, TLS 1.1, TLS 1.0), támogatja a Secure Sockets Layer (SSL 3.0), és támogatja az adatcsomag TLS protokollt.
Ezen kívül a GnuTLS szoftver támogatja hitelesítést használ mind az X.509 és OpenPGP bizonyítványok, valamint támogatja a kulcsot és jelszót hitelesítési módszerek, mint például a PSK (Phase-váltó kulccsal) és SRP (Secure Remote Password) protokollok .
Jellemzők, rengeteg funkcióval
Sőt, amellett, hogy DSA és az RSA, a projekt támogatja elliptikus görbék, nyújt OCSP (Online Certificate Status Protocol) támogatás, a CPU-támogatott kriptográfiai támogatás az AES-NI és VIA lakat utasításkészletei, támogatja a kriptográfiai gyorsító illesztőprogramok segítségével / dev / crypto.
Továbbá GnuTLS natív támogatást biztosít a kriptográfiai tokenek, mint például az intelligens kártyák, PKCS # 11, natív módon támogatja a Trusted Platform Module (TPM), valamint támogatja az összes erős titkosítási algoritmusok, beleértve a Camellia és AES.
Támogatja az összes GNU / Linux operációs rendszerek
GnuTLS sikeresen tesztelték számos Linux kernel alapú operációs rendszerek. Az a tény, a kérdés az, hogy & blogodba s kompatibilis minden GNU / Linux operációs rendszerek és fut a számítógépeken nyújt mind a 32 vagy 64 bites utasításkészlet architektúrát.
A szoftver minden jelentősebb GNU / Linux, ről telepíthető hivatalos szoftverforrásokat. A legújabb kiadása GnuTLS mindig letölthető Softoware keresztül vagy a hivatalos honlapján (lásd a honlapra az alábbi linket), mint egy univerzális forrás csomagot.
Mi az új Ebben a kiadásban:
- libgnutls: Pontosan kövesse RFC5280 ajánlások és használja UTCTime korábbi dátumokról és 2050 között.
- libgnutls: Force 16-os beállítás minden bemenetet titkosírás (korábban ez történt csak cryptodev engedélyezve volt).
- libgnutls: Az eltávolított támogatása pthread_atfork (), mint azt definiált szemantika használata esetén dlopen (), és ahhoz vezethet, hogy az összeomlás.
- libgnutls: korrigált hiba, ha az importáló sima fájlok gnutls_x509_privkey_import2 (), és egy jelszót adták.
- libgnutls: Ne utasítsa bizonyítványokat, ha a CA rendelkezik az URI vagy IP-címét név megszorítás, és a végén tanúsítvány nem rendelkezik IP-címmel nevét vagy egy URI sor.
- libgnutls: állítsa, és olvassa el a célzást a DHE-PSK és a PSK-ECDHE ciphersuites.
- p11tool: Hozzáadott --list-token-URL-ek opciót, és nyomtassa ki a token modul nevét lista-jelzőt.
- API és ABI módosításokat:
- gnutls_ecc_curve_get_oid: Hozzáadott
- gnutls_digest_get_oid: Hozzáadott
- gnutls_pk_get_oid: Hozzáadott
- gnutls_sign_get_oid: Hozzáadott
- gnutls_ecc_curve_get_id: Hozzáadott
- gnutls_oid_to_digest: Hozzáadott
- gnutls_oid_to_pk: Hozzáadott
- gnutls_oid_to_sign: Hozzáadott
- gnutls_oid_to_ecc_curve: Hozzáadott
- gnutls_pkcs7_get_signature_count: Hozzáadott
Mi az új verzióban 3.4.1:
- libgnutls: Ellenőrizze az érvénytelen hossza a X. 509 verzió mező. Anélkül, hogy a csekket igazolások hossza érvénytelen lenne kimutatható, mint amelyek egy tetszőleges verzióját. Jelentette Hanno Bock.
- libgnutls kezelje DNS név kényszerek vezető dot. Patch által Fotis Loukos.
- libgnutls: Frissítve rendszer-kulcsok támogatást a Windows összeállításához több változatát mingw. Patch Tim Kosse.
- libgnutls: Fix MD5 leminősítés TLS 1.2 aláírásokat. Jelentette Karthikeyan Bhargavan [gnutls-SA-2015-2].
- libgnutls: Reverted: A gnutls_handshake () folyamat érvényesíteni időtúllépés alapértelmezés szerint. Ez okozta problémák nem blokkoló programok.
- certtool: Meg lehet generálni SHA256 kulcs azonosítóját.
- gnutls-cli: fix szerencsétlenségben --benchmark-titkosítást. Jelentette James Cloos.
- configure: újra engedélyezve a --enable-helyi-libopts zászló
- API és ABI módosítások: gnutls_x509_crt_get_pk_ecc_raw: Hozzáadott
Mi az új verzióban 3.3.12:
- libgnutls: Amikor tárgyal TLS a legalacsonyabb engedélyezett verzió a kliens hello, inkább, mint a legalacsonyabb támogatott. Ezen kívül, ne használja az SSL 3.0, mint a verziót a TLS rekord réteg, kivéve, ha az SSL 3.0 az egyetlen támogatott protokollt. Hogy olyan kérdésekkel foglalkozik, azon kiszolgálókkal, azonnal dobja a kapcsolatot, ha a találkozás SSL 3.0, mint a rekord verziószámot. Lásd: http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html
- libgnutls: helyesbítette kódolási és dekódolási ANSI X9.62 paraméterek.
- libgnutls kezelje nulla hosszúságú nyílt szöveg VIA PadLock funkciókat. Ez megoldja a potenciális összeomlás AES titkosítás kis méretű szövegként. Patch Matthias-Christian Ott.
- libgnutls: A DTLS nem egyesítsen csomagokat, amelyek meghaladják az MTU. Jelentette Andreas Schultz. https://savannah.gnu.org/support/?108715
- libgnutls: A DTLS dekódolni kézfogás csomagokat jelen rekord csomagot, egy menetben. Jelentette Andreas Schultz. https://savannah.gnu.org/support/?108712
- libgnutls: importálásakor CA fájl PKCS # 11 URL egyszerűen tanúsítványok importálásával, ha az URL meghatározza tárgyakat, hanem a kezelést, mint a bizalom modul.
- libgnutls: Amikor importáló PKCS # 11 URL, és tudjuk, hogy milyen típusú objektum vagyunk importáló, nem igényel az objektum típusát az URL-ben.
- libgnutls: fix OpenPGP hitelesítést gnutls_certificate_set_retrieve_function2 használta a szerver.
- álnokság Fix összeállítás a MinGW. Korábban csak a statikus változata a "álnokság-gnutls-V-2" könyvtár épülne, megakadályozva dinamikus terhelését álnokság.
- álnokság Fix ártalmatlan figyelmeztetést összeállítása gnutls.scm Kezdetben számolt be.
- certtool: --pubkey-info is megpróbálja betölteni a nyilvános kulcs stdin-ről.
- gnutls-cli: Hozzáadott --starttls-proto opciót. Amely lehetővé teszi, hogy adja meg a protokoll STARTTLS tárgyalások.
- API és ABI módosítások: Nincs változás az legutóbbi változathoz.
Mi az új verzióban 3.2.9:
- libgnutls: A% DUMBFW lehetőség a kiemelt szöveg csak hozzáfűz adatokat Client Hello, ha a várható mérete a & quot; fekete lyuk & quot; tartományban.
- libgnutls:% COMPAT azt jelenti% DUMBFW.
- libgnutls: gnutls_session_get_desc () visszaad egy kompaktabb ciphersuite leírása.
- libgnutls: A PKCS # 11 hogy törli több, nem tanúsítvány adatok.
- libgnutls: Amikor egy PKCS # 11 bizalmat boltban van megadva (pl segítségével configure --with-default-bizalom-store-PKCS11), akkor a PKCS # 11 token igény megszerezni a bizalmat horgonyok, hanem mint előfeszítő minden megbízható tanúsítványokat. Hogy a küldöttek CA tanúsítvány menedzsment és feketelista ellenőrzése, hogy a PKCS # 11 modul.
- libgnutls: Amikor egy PKCS # 11 bizalom áruház meghatározott configure vagy gnutls_x509_trust_list_add_trust_file (), akkor a modult használni ahhoz, hogy az ellenőrző horgonyok és a szükséges feketelistákat, mint http://p11-glue.freedesktop.org /doc/storing-trust-policy/storing-trust-pkcs11.html
- libgnutls: Fix az OCSP tanúsítványállapot- mellék kezelésére a nem-blokkoló szerverek. Patch Nils Maier.
- p11tool: Hozzáadott --so bejelentkezés opciót kényszeríteni belépés a biztonsági tiszt (admin).
Mi az új verzióban 3.2.8:
- libgnutls: Frissítve kódot AES-NI. Amely meggátolja az inicializált változó panasza valgrind.
- libgnutls: Végre kell hajtani a maximális méret DH prímszám.
- libgnutls: Hozzáadott SSSE3 optimalizált SHA1, és SHA256 segítségével Andy Polyakov kódja.
- libgnutls: Hozzáadott SSSE3 optimalizált AES Mike hamburgi kódot.
- libgnutls: Ez csak linkeket librt, ha a szükséges funkciók nincsenek jelen libc-. Ez azt is megakadályozza a közvetett összekapcsolása libpthread.
- libgnutls: Rögzített kérdés gnulib strerror csere hozzáadásával strerror gnulib modul.
- libgnutls: Az időt biztosított a TLS véletlenszerű értékek csak pontosan az első 3 bájt. Hogy megakadályozza a szivárgást a pontos rendszer idő (legalábbis a kliens oldalon, ha csak néhány kapcsolatokat történik egy szerveren).
- certtool: A --verify opciót fogja használni a rendszer CA, ha a terhelés-ca-tanúsítvány opció nem rendelkezik.
- configure: Új lehetőség --with-default-feketelista-fájlt, hogy meghatározza a tanúsítvány feketelista fájlt.
- configure: Hozzáadott --disable-nem-suiteb-görbék opciót. Ez az opció korlátozza a támogatott görbéket SuiteB görbék.
- API és ABI módosítások: gnutls_record_check_corked: Hozzáadott
Mi az új verzióban 3.2.7:
- Több javítását smart kártya kezelése, a kezelési A pre-DTLS-1.0 protokollt használják OpenConnect, és rekord dekompressziós.
- Támogatás bővült az írás a & quot; nem jól definiált & quot; lejárati dátumot igazolásokat.
Mi az új verzióban 3.2.6:
- libgnutls: Támogatás a TPM-n keresztül nadrágot most engedélyezve alapértelmezés szerint.
- libgnutls: Camellia a GCM mód bekerült alapértelmezett prioritások, és a GCM mód prioritást élvez CBC összes alapértelmezett prioritás húrok.
- libgnutls: Hozzáadott ciphersuite GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384.
- libgnutls: Fix ciphersuites GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384, GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384 és GNUTLS_PSK_CAMELLIA_128_GCM_SHA256. Jelentette Stefan Bühler.
- libgnutls: Added support for ISO OID az RSA-SHA1 aláírás.
- libgnutls: elfogadható minimális DH csoport paramétereket emelték, 767 bit-re 727.
- libgnutls: Hozzáadott funkciót, hogy megkapjuk véletlenszerű adatokat PKCS # 11 zsetont. Írta: Wolfgang Meyer zu Bergsten.
- gnulib: frissülnek.
- libdane: Javítva egy egyszeri hiba dane_query_tlsa () által bevezetett korábbi fix. Jelentette Tomas Mraz.
- p11tool: Új lehetőség generál véletlen.
- API és ABI módosítások: gnutls_pkcs11_token_get_random: Hozzáadott
Mi az új verzióban 3.2.5:
- Ez a verzió hozzáadott új ciphersuites a Camellia, SHA2- 256, és SHA2-384.
- Egy buffer overflow a DANE könyvtár kijavították, és több kisebb fejlesztéseket hajtottak végre.
Mi az új verzióban 3.2.4:
- Ez a verzió hozzáteszi az RSA-PSK kulcs csere módszer .
- Meg javítások ülésen jegy kezelése és a kiszolgáló tanúsítványt kérelem kezelése, valamint egyéb kisebb javítások és frissítések.
Mi az új verzióban 3.2.3:
- Ez a változat rögzíti a hibákat kapcsolatos TLS csomag elemzését és prioritást húr elemzés.
Mi az új verzióban 3.2.2:
- számos optimalizációt kapcsolatos csomag feldolgozás alrendszerek és tartozékokat támogatására DTLS az egyéb közlekedési rétegek, mint az UDP.
- Több kisebb javítások.
Hozzászólás nem található