GnuTLS

Tela Software:
GnuTLS
Detalhes de Software:
Versão: 3.4.3 Atualizado
Data de upload: 28 Sep 15
Licença: Livre
Popularidade: 14
Baixar

Rating: 1.0/5 (Total Votes: 1)

GnuTLS é uma fonte aberta e projeto de software totalmente gratuito que tem como objetivo desenvolver uma biblioteca Transport Layer Security (TLS) para sistemas operacionais GNU / Linux. Ele fornece uma camada seguro, sobre uma camada de transporte confiável, implementando as normas propostas pelo grupo de trabalho do IETF TLS.


Suporta uma ampla gama de protocolos de segurança

O projeto oferece suporte a uma ampla gama de protocolos de segurança, incluindo suporte para Transport Layer Security (TLS 1.2, TLS 1.1, TLS 1.0), suporte para Secure Sockets Layer (SSL 3.0), e suporte para o protocolo Datagram TLS.

Além disso, o software GnuTLS fornece suporte para autenticação usando tanto X.509 e certificados do OpenPGP, bem como suporte para métodos de autenticação de chave e senha, como PSK (Phase-Shift Keying) e SRP (Secure Remote Password) protocolos .


Características, muitos recursos

Além disso, para além da DSA e RSA, o projeto apóia curvas elípticas, fornece OCSP (Online Certificate Status Protocol) O apoio, suporte a criptografia assistida por CPU com conjuntos de instruções cadeado AES-NI e VIA, apoio para os condutores de aceleração de criptografia via / dev / crypto.

Além disso, GnuTLS oferece suporte nativo para tokens criptográficos, como cartões inteligentes, via PKCS # 11, oferece suporte nativo para o Trusted Platform Module (TPM), bem como suporte para todos os algoritmos de criptografia forte, incluindo Camellia e AES.


Suporta todos os sistemas operacionais GNU / Linux

GnuTLS foi testado com sucesso em uma ampla gama de sistemas operacionais baseados no kernel Linux. O fato da questão é que ele & rsquo;. S compatível com todos os sistemas operacionais GNU / Linux e é executado em computadores que suportam uma das arquiteturas de conjunto de instruções de 32 ou 64 bits

O software está disponível em todas as principais distribuições de GNU / Linux, instalável de seus repositórios oficiais de software. A última versão do GnuTLS sempre pode ser baixado a partir Softoware ou através de seu site oficial (veja o link homepage abaixo), como um pacote fonte universal.

O que é novo nesta versão:

  • libgnutls: Siga as recomendações de perto RFC5280 e usar UTCTime para datas anteriores a 2050
    • .
  • libgnutls:. Força de 16 bytes alinhamento com todas as entradas para cifras (anteriormente era feito somente quando cryptodev foi ativado)
  • libgnutls:. eliminou o apoio a pthread_atfork () como tem indefinido semântica quando usado com dlopen (), e pode levar a um acidente
  • libgnutls:. corrigida falha ao importar arquivos simples com gnutls_x509_privkey_import2 () e uma senha foi fornecido
  • libgnutls:. Não rejeitar certificados se a CA tem as restrições de nome de endereço URI ou IP, bem como o certificado final não tem um nome de endereço IP ou um conjunto URI
  • libgnutls:. definir e leia a dica em DHE-PSK e PSK ciphersuites ECDHE-
  • p11tool:. opção --list-token-urls Adicionado, e imprimir o nome do módulo de token na lista de-tokens
  • API e ABI modificações:
  • gnutls_ecc_curve_get_oid: Adicionado
  • gnutls_digest_get_oid: Adicionado
  • gnutls_pk_get_oid: Adicionado
  • gnutls_sign_get_oid: Adicionado
  • gnutls_ecc_curve_get_id: Adicionado
  • gnutls_oid_to_digest: Adicionado
  • gnutls_oid_to_pk: Adicionado
  • gnutls_oid_to_sign: Adicionado
  • gnutls_oid_to_ecc_curve: Adicionado
  • gnutls_pkcs7_get_signature_count: Adicionado

O que é novo na versão 3.4.1:

  • libgnutls: Verificar a existência de comprimento inválido no X. 509 versão campo. Sem os certificados de verificação com comprimento inválido seria detectado como tendo uma versão arbitrária. Relatado por Hanno Bock.
  • libgnutls: lidar com as restrições de nome DNS com um ponto à esquerda. Remendo por Fotis Loukos.
  • libgnutls: system-chaves Atualizado suporte para o Windows para compilar em mais versões de mingw. Remendo por Tim Kosse.
  • libgnutls: Correção para MD5 rebaixamento em TLS 1.2 assinaturas. Relatado por Karthikeyan Bhargavan [GNUTLS-SA-2015-2].
  • libgnutls: Reverted: O processo gnutls_handshake () irá impor um limite de tempo por padrão. Isso causou problemas com programas não-bloqueio.
  • certtool:. Pode gerar SHA256 IDs de chave
  • gnutls-cli: Corrigida a falha em --benchmark-cifras. Relatado por James Cloos.
  • configure: re-ativado o sinalizador --enable-local-libopts
  • API e ABI modificações: gnutls_x509_crt_get_pk_ecc_raw: Adicionado

O que é novo na versão 3.3.12:

  • libgnutls: Ao negociar TLS usar a versão menor ativado no cliente Olá, em vez de o menor suportado. Além disso, não use SSL 3.0 como uma versão na camada TLS registro, a menos que SSL 3.0 é o único protocolo suportado. Que resolve problemas relacionados com servidores que abandonam imediatamente a conexão quando o encontro SSL 3.0 como o número da versão recorde. Veja: http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html
  • libgnutls:. Corrigidos codificação e decodificação de parâmetros ANSI X9.62
  • libgnutls: Punho de zero comprimento de texto simples para funções VIA PadLock. Isso resolve uma falha potencial em criptografia AES para o tamanho pequeno texto simples. Remendo por Matthias Ott-cristã.
  • libgnutls: Em DTLS não combinar vários pacotes que excedam MTU. Relatado por Andreas Schultz. https://savannah.gnu.org/support/?108715
  • libgnutls: Em DTLS decodificar todos os pacotes de handshake presentes em um pacote de registro, em uma única passagem. Relatado por Andreas Schultz. https://savannah.gnu.org/support/?108712
  • libgnutls:. Ao importar um arquivo CA com um PKCS # 11 URL, basta importar os certificados, se o URL especifica objetos, em vez de tratá-lo como módulo de confiança
  • libgnutls:. Quando a importação de um PKCS # 11 URL e nós sabemos o tipo de objeto que está importando, não requerem o tipo de objeto no URL
  • libgnutls:. autenticação openpgp fixo quando gnutls_certificate_set_retrieve_function2 foi usado pelo servidor
  • dolo: Corrigir compilação em MinGW. Anteriormente, apenas a versão estática das "-gnutls Guile-v-2 'biblioteca seria construído, impedindo o carregamento dinâmico de Guile.
  • engano;. Fix aviso inofensivo durante a compilação de gnutls.scm Inicialmente relatado em
  • certtool:. --pubkey-info também tentará carregar uma chave pública a partir de stdin
  • gnutls-cli: opção proto---starttls Adicionado. Isso permite especificar um protocolo para STARTTLS negociação.
  • API e ABI modificações:. Não há alterações desde a última versão

O que é novo na versão 3.2.9:

  • libgnutls: A opção DUMBFW% em apenas seqüência de prioridade anexa dados ao cliente Olá se o tamanho esperado é no & quot; buraco negro & quot; intervalo.
  • libgnutls:% COMPAT implica% DUMBFW
    • .
  • libgnutls:. gnutls_session_get_desc () retorna uma descrição mais compacto ciphersuite
  • libgnutls: Em PKCS # 11 permitem apagar vários dados não-certificado
    • .
  • libgnutls: Quando um PKCS # 11 loja de confiança é especificada (por exemplo, usando a opção de configuração --with-trust-store-pkcs11 padrão), então o token PKCS # 11 é usado na procura obter as âncoras de confiança, em vez de pré-carregamento de todos os certificados confiáveis. Que a gestão de delegados certificado CA e lista negra verificação para o módulo PKCS # 11.
  • libgnutls: Quando um PKCS # 11 armazenamento de confiança é especificada na opção de configuração ou em gnutls_x509_trust_list_add_trust_file (), em seguida, o módulo é utilizado para obter as âncoras de verificação e qualquer lista negra exigido, tanto na http://p11-glue.freedesktop.org /doc/storing-trust-policy/storing-trust-pkcs11.html
  • libgnutls: Consertar em extensão de estado de certificado OCSP manipulação em servidores não-bloqueio. Remendo por Nils Maier.
  • p11tool:. Adicionado opção para forçar o logon como agente de segurança (admin) --so-sessão

O que é novo na versão 3.2.8:

  • libgnutls: código atualizado para AES-NI. Que impede uma queixa variável não inicializada a partir valgrind.
  • libgnutls:. Impor um tamanho máximo para primos DH
  • libgnutls: Adicionado SSSE3 otimizado SHA1, SHA256 e, usando o código de Andy Polyakov
    • .
  • libgnutls: Adicionado SSSE3 otimizado AES usando o código de Mike Hamburgo
    • .
  • libgnutls: só links para librt caso as funções requeridas não estão presentes no libc. Isso também impede que uma ligação indirecta a libpthread.
  • libgnutls: Corrigido problema com a substituição gnulib strerror adicionando o módulo strerror gnulib
    • .
  • libgnutls: O tempo previsto nos valores aleatórios TLS só é preciso em seus primeiros 3 bytes. Isso evita o vazamento do sistema preciso tempo (pelo menos no lado do cliente quando apenas algumas conexões são feitas em um único servidor).
  • certtool:. A opção --verify usará o sistema CAs se a opção load-ca-certificado não é fornecida
  • configure:. Adicionado opção --with-blacklist-arquivo padrão para permitir a especificação de um arquivo de certificado lista negra
  • configure: Adicionado opção --disable-não-SuiteB-curvas. Esta opção restringe as curvas apoiadas em curvas SuiteB.
  • API e ABI modificações: gnutls_record_check_corked: Adicionado

O que é novo na versão 3.2.7:

  • Várias melhorias no manuseio de cartão inteligente, no manejo do protocolo pré-DTLS-1.0 usado em OpenConnect, e registro de descompressão.
  • Foi adicionado suporte para escrever o & quot; nenhum bem definido & quot; data de validade dos certificados.

O que é novo na versão 3.2.6:

  • libgnutls: Suporte para TPM via calças agora está ativado por padrão.
  • libgnutls:. Camellia no modo GCM foi adicionado em prioridades padrão e modo de GCM é priorizada sobre a CBC em todas as seqüências de prioridade padrão
  • libgnutls:. Adicionado ciphersuite GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384
  • libgnutls: ciphersuites fixos GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384, GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384 e GNUTLS_PSK_CAMELLIA_128_GCM_SHA256. Relatado por Stefan Buehler.
  • libgnutls:. Adicionado suporte para ISO OID para assinaturas RSA-SHA1
  • libgnutls:. parâmetros do grupo DH aceitável mínimos foram aumentados para 767 pedaços de 727
  • libgnutls: Adicionado função para obter dados aleatórios de PKCS # 11 tokens. Contribuição de Wolfgang Meyer zu Bergsten.
  • gnulib:. atualizado
  • libdane: Corrigido um erro one-off em dane_query_tlsa () introduzido pela correção anterior. Relatado por Tomas Mraz.
  • p11tool:. Adicionado opção gerar-aleatórios
  • API e ABI modificações: gnutls_pkcs11_token_get_random: Adicionado

O que é novo na versão 3.2.5:

  • Esta versão adicionou novas ciphersuites com Camellia, SHA2- 256, e SHA2-384.
  • Um buffer overflow na biblioteca DANE foi corrigido e várias pequenas melhorias foram feitas.

O que é novo na versão 3.2.4 :

  • Esta versão adiciona o método de troca de RSA-PSK chave .
  • Tem correções no manuseio de permissão de sessão e em servidor manipulação de solicitação de certificado, bem como outras pequenas correções e atualizações.

O que é novo na versão 3.2.3:

  • Esta versão corrige bugs relacionados a TLS análise de pacotes e seqüência de prioridade de análise.

O que é novo na versão 3.2.2:

  • várias otimizações relacionadas com subsistemas de processamento de pacotes e melhorias para apoio de DTLS sob outras camadas de transporte do que UDP.
  • Várias pequenas correções.

28 Sep 15

Outro software de desenvolvedor Free Software Foundation, Inc.

GNU Bison
GNU Bison

20 Feb 15

GNU Guile
GNU Guile

1 Mar 15

GNU Coreutils
GNU Coreutils

17 Aug 18

GNU Texinfo
GNU Texinfo

2 Oct 17

Comentário para GnuTLS

Comentários não encontrado
Adicionar comentário
Ligue imagens!
Busca por categoria
Software Popular