GnuTLS

GnuTLS е с отворен код и напълно безплатно софтуерен проект, който има за цел да разработи Transport Layer Security (TLS) библиотека за GNU / Linux операционни системи. Тя осигурява защитен слой, над надеждна транспортна слой, изпълнение на предложените от работната група TLS IETF на стандартите.

Проектът предлага поддръжка за широк кръг от протоколи за сигурност, включително подкрепа за Transport Layer Security (TLS 1.2, TLS 1.1, TLS 1.0), подкрепа за Secure Sockets Layer (SSL 3.0), както и подкрепа за протокола за Datagram TLS.

В допълнение, софтуерът GnuTLS осигурява подкрепа за удостоверяване се използва X.509, така и на OpenPGP сертификати, както и подкрепа за ключови и парола методи за идентификация, като PSK (Keying Phase-смяна) и SRP (Secure Remote Password) протоколи .

Освен това, в допълнение към DSA и RSA, проектът подкрепя елиптични криви, осигурява OCSP (Online Certificate Status Protocol) подкрепа, CPU-подпомагано криптография подкрепа с AES-NI и VIA комплекти катинар инструкции, подкрепа за криптографски шофьори газта чрез / Дев / крипто.

Освен това, GnuTLS осигурява естествена поддръжка за криптографски жетони, като например смарт-карти, чрез PKCS # 11, предлага вградена поддръжка за Trusted Platform Module (TPM), както и подкрепа за всички силни криптиращи алгоритми, включително Camellia и AES.

GnuTLS е била успешно тествана върху широк кръг от Linux ядрото-базирани операционни системи. Фактът на въпроса е, че тя & rsquo; с. Съвместим с всички операционни системи GNU / Linux и работи на компютри, поддържащи едно от 32-те или 64-битови архитектури набор инструкции

Софтуерът е достъпно на всички основни дистрибуции на GNU / Linux, инсталационно от служебните им софтуерни хранилища. Най-новата версия на GnuTLS винаги може да бъде изтеглен от Softoware или чрез официалния си уебсайт (виж линка за начална страница по-долу), като универсален пакет-източник.

Какво ново в тази версия:

<силни> Какво ново във версия 3.4.1:

<> Li libgnutls: Проверка за невалидна дължина в X. 509 поле версия. Без сертификатите за проверка с невалидна дължина ще бъде открит като имаща какъвто версия. Съобщените от Hanno Бок.
<> Li libgnutls: Работете имена DNS ограничения с водеща точка. Patch от Фотис Лукос.
<> Li libgnutls: Обновен системни ключове подкрепа за прозорци да окомплектоват в повече версии на MinGW. Patch от Тим ​​Kosse.
<> Li libgnutls: Фикс за MD5 понижение в TLS 1.2 подписи. Съобщените от Картикеян Bhargavan [GNUTLS-SA-2015-2].
<> Li libgnutls: отменят: gnutls_handshake () Процесът на прилагане ще изчакване по подразбиране. Това причинило проблеми с програми без блокиране.
• certtool:. Тя може да генерира SHA256 ключови IDs
• gnutls-CLI: фиксирана катастрофа в --benchmark-шифри. Съобщените от Джеймс Cloos.
• Configure: повторно активиран на --enable-местния-libopts флага
• API и ABI модификации: gnutls_x509_crt_get_pk_ecc_raw: Добавено

Какво ново във версия 3.3.12:

<> Li libgnutls: При договаряне TLS използва най-малката версия активирана в клиента здравей, а не най-ниската подкрепа. В допълнение, не използвайте SSL 3.0 като версия в TLS рекорд слой, освен ако SSL 3.0 е единственият протокол поддържа. Това разглежда въпроси с сървъри, които веднага отпадат връзката, когато среща SSL 3.0, както рекордния брой на версията. Вижте: http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html
• libgnutls:. поправен кодиране и декодиране на ANSI X9.62 параметри

<> Li libgnutls: Работете нулева дължина прав текст за VIA катинар функции. Това решава потенциална катастрофа на AES криптиране за малък размер прав текст. Patch от Matthias-Christian Отт.
<> Li libgnutls: В DTLS не съчетават множество пакети, които надхвърлят MTU. Съобщените от Andreas Шулц. https://savannah.gnu.org/support/?108715
<> Li libgnutls: В DTLS декодира всички ръкостискане пакети, налични в рекорден за пакети, в един пас. Съобщените от Andreas Шулц. https://savannah.gnu.org/support/?108712
<> Li libgnutls:. Когато импортирате файл CA с PKCS # 11 URL един, просто импортирате сертификати, ако URL уточнява обекти, а не да го третират като доверие модул
<> Li libgnutls:. При вноса на PKCS # 11 URL а и ние знаем типа на обекта, ние сме вносител, не се нуждаят от този тип обекти в URL
<> Li libgnutls:. фиксиран OpenPGP удостоверяване, когато gnutls_certificate_set_retrieve_function2 е бил използван от сървъра
• лукавство: Fix компилация на MinGW. Преди това само статичната версия на "лукавщина-gnutls-о-2" библиотека ще бъдат построени, предотвратяване на динамично натоварване от измама.
• лъжа. Fix безвредни предупреждение по време на компилация на gnutls.scm Първоначално докладвани в
• certtool:. --pubkey-инфо също ще се опита да зареди публичен ключ от стандартния вход

<> Li gnutls-CLI: Добавена опция --starttls-прото. Това позволява да се уточни протокол за STARTTLS преговори.
• API и ABI изменения:. Няма промени от миналата версия

Какво ново във версия 3.2.9:

• libgnutls: Опцията% DUMBFW само приоритет низ добавя данни към клиента здравей, ако очакваният размер е в & quot; черната дупка & quot; диапазон.

<> Li libgnutls:% COMPAT предполага% DUMBFW .
• libgnutls:. gnutls_session_get_desc () връща по-компактна описание ciphersuite

<> Li libgnutls: В PKCS # 11 позволява изтриване на множество данни без сертификат .
<> Li libgnutls: Когато PKCS # 11 доверие магазина е уточнен (например посредством опцията конфигуриране --with-подразбиране-доверие-магазин-pkcs11), а след това на PKCS # 11 жетона се използва при поискване да получи доверените котви, по-скоро от предварително натоварване на всички надеждни сертификати. Това управление делегати CA сертификат и черен списък за проверка на модула PKCS # 11.
<> Li libgnutls: Когато PKCS # 11 доверие магазина е посочена в опцията конфигуриране или в gnutls_x509_trust_list_add_trust_file (), тогава модулът се използва за получаване на котвите за проверка и всички необходими черни списъци, както в http://p11-glue.freedesktop.org /doc/storing-trust-policy/storing-trust-pkcs11.html
<> Li libgnutls: Fix в сертификат OCSP разширение статут работа в не-блокиране сървъри. Patch от Nils Maier.
• p11tool:
Добавена --so-логнете опция, за да принуди вход като офицер по сигурността (администратор).

Какво ново във версия 3.2.8:

• libgnutls: Updated код за AES-NI. Това предотвратява неинициализирана променлива жалба от valgrind.

<> Li libgnutls:. наложат максимален размер за DH прости числа
<> Li libgnutls: Добавено SSSE3 оптимизирани SHA1 и SHA256, използвайки код Andy Поляков е .
<> Li libgnutls: Добавено SSSE3 оптимизирани AES с помощта на код Mike Хамбург .
<> Li libgnutls: тя само линкове към librt ако необходими функции не са налични в библшотеката. Това също така предотвратява непряко свързване към libpthread.
<> Li libgnutls: Fixed въпрос с gnulib strerror подмяна чрез добавяне на модул strerror gnulib .
<> Li libgnutls: Времето е предвидено в произволни стойности TLS е точна само за първите си 3 байта. Това предотвратява изтичането на точния момент на системата (поне от страна на клиента, когато само няколко връзки се извършва на един сървър).
• certtool:. Опцията --verify ще използва системата КО, ако опцията за товар-ва сертификат не е предвидено
• Configure:. Добавена опция --with-подразбиране-черен списък-файл, за да се даде възможност уточнява файл сертификат черен списък
• Configure: Добавена --disable-не-suiteb-криви опция. Тази опция ограничава поддържаните кривите да криви SuiteB.
• API и ABI модификации: gnutls_record_check_corked: Добавено

Какво ново във версия 3.2.7:

• Няколко подобрения в областта на интелигентното управление карта, при обработката на предварително DTLS-1.0 протокол, използван в OpenConnect и рекорд за декомпресия.

на & quot
• Добавена е поддръжка за писане, без ясно определена & quot; изтекъл срок на годност в сертификатите.

Какво ново във версия 3.2.6:

• libgnutls: Подкрепа за TPM чрез панталони сега е активиран по подразбиране.

<> Li libgnutls:. Camellia в режим GCM е добавен в приоритетите по подразбиране, и режим GCM е приоритет над CBC във всички приоритетни подразбиране поредиците
<> Li libgnutls:. Добавен ciphersuite GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384
• libgnutls: Фиксирани ciphersuites GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384, GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384 и GNUTLS_PSK_CAMELLIA_128_GCM_SHA256. Съобщените от Стефан Бюлер.
• libgnutls:. Добавена е поддръжка за ISO OID за RSA-SHA1 подписи

<> Li libgnutls:. Минимални параметри приемлива DH групи са се увеличили до 767 бита от 727
• libgnutls: Добавена функция за получаване на случайни данни от PKCS # 11 символи. Публикувано от Wolfgang Meyer цу Bergsten.
• gnulib:. актуализира
• libdane: Фиксирана еднократно бъг в dane_query_tlsa (), въведена от предишния поправката. Съобщените от Tomas Мраз.
• p11tool:. Добавена възможност да генерира случайни
• API и ABI модификации: gnutls_pkcs11_token_get_random: Добавено

Какво ново във версия 3.2.5:

• Тази версия добавя нови ciphersuites с Камелия, SHA2- 256, и SHA2-384.
• A препълване на буфера в библиотеката DANE бе коригиран и бяха направени няколко малки подобрения.

Какво ново във версия 3.2.4:

• Тази версия добавя ключовата метод за обмен на RSA-PSK .
• Той има поправки в манипулиране на сесията билет и в сървъра искане сертификат работа, както и други дребни поправки и актуализации.

Какво ново във версия 3.2.3:

• Тази версия поправя грешки, свързани с TLS пакети разбор и приоритет струнен разбор.

Какво е нови във версия 3.2.2:

• Няколко методи, оптимизация, свързани с подсистеми за обработка на пакети и аксесоари за подкрепа на DTLS по други транспортни слоеве от UDP.
• Няколко малки поправки.