GnuTLS é uma fonte aberta e projeto de software totalmente gratuito que tem como objetivo desenvolver uma biblioteca Transport Layer Security (TLS) para sistemas operacionais GNU / Linux. Ele fornece uma camada seguro, sobre uma camada de transporte confiável, implementando as normas propostas pelo grupo de trabalho do IETF TLS.
Suporta uma ampla gama de protocolos de segurança
O projeto oferece suporte a uma ampla gama de protocolos de segurança, incluindo suporte para Transport Layer Security (TLS 1.2, TLS 1.1, TLS 1.0), suporte para Secure Sockets Layer (SSL 3.0), e suporte para o protocolo Datagram TLS.
Além disso, o software GnuTLS fornece suporte para autenticação usando tanto X.509 e certificados do OpenPGP, bem como suporte para métodos de autenticação de chave e senha, como PSK (Phase-Shift Keying) e SRP (Secure Remote Password) protocolos .
Características, muitos recursos
Além disso, para além da DSA e RSA, o projeto apóia curvas elípticas, fornece OCSP (Online Certificate Status Protocol) O apoio, suporte a criptografia assistida por CPU com conjuntos de instruções cadeado AES-NI e VIA, apoio para os condutores de aceleração de criptografia via / dev / crypto.
Além disso, GnuTLS oferece suporte nativo para tokens criptográficos, como cartões inteligentes, via PKCS # 11, oferece suporte nativo para o Trusted Platform Module (TPM), bem como suporte para todos os algoritmos de criptografia forte, incluindo Camellia e AES.
Suporta todos os sistemas operacionais GNU / Linux
GnuTLS foi testado com sucesso em uma ampla gama de sistemas operacionais baseados no kernel Linux. O fato da questão é que ele & rsquo;. S compatível com todos os sistemas operacionais GNU / Linux e é executado em computadores que suportam uma das arquiteturas de conjunto de instruções de 32 ou 64 bits
O software está disponível em todas as principais distribuições de GNU / Linux, instalável de seus repositórios oficiais de software. A última versão do GnuTLS sempre pode ser baixado a partir Softoware ou através de seu site oficial (veja o link homepage abaixo), como um pacote fonte universal.
O que é novo nesta versão:
- libgnutls: Siga as recomendações de perto RFC5280 e usar UTCTime para datas anteriores a 2050 .
- libgnutls:. Força de 16 bytes alinhamento com todas as entradas para cifras (anteriormente era feito somente quando cryptodev foi ativado)
- libgnutls:. eliminou o apoio a pthread_atfork () como tem indefinido semântica quando usado com dlopen (), e pode levar a um acidente
- libgnutls:. corrigida falha ao importar arquivos simples com gnutls_x509_privkey_import2 () e uma senha foi fornecido
- libgnutls:. Não rejeitar certificados se a CA tem as restrições de nome de endereço URI ou IP, bem como o certificado final não tem um nome de endereço IP ou um conjunto URI
- libgnutls:. definir e leia a dica em DHE-PSK e PSK ciphersuites ECDHE-
- p11tool:. opção --list-token-urls Adicionado, e imprimir o nome do módulo de token na lista de-tokens
- API e ABI modificações:
- gnutls_ecc_curve_get_oid: Adicionado
- gnutls_digest_get_oid: Adicionado
- gnutls_pk_get_oid: Adicionado
- gnutls_sign_get_oid: Adicionado
- gnutls_ecc_curve_get_id: Adicionado
- gnutls_oid_to_digest: Adicionado
- gnutls_oid_to_pk: Adicionado
- gnutls_oid_to_sign: Adicionado
- gnutls_oid_to_ecc_curve: Adicionado
- gnutls_pkcs7_get_signature_count: Adicionado
O que é novo na versão 3.4.1:
- libgnutls: Verificar a existência de comprimento inválido no X. 509 versão campo. Sem os certificados de verificação com comprimento inválido seria detectado como tendo uma versão arbitrária. Relatado por Hanno Bock.
- libgnutls: lidar com as restrições de nome DNS com um ponto à esquerda. Remendo por Fotis Loukos.
- libgnutls: system-chaves Atualizado suporte para o Windows para compilar em mais versões de mingw. Remendo por Tim Kosse.
- libgnutls: Correção para MD5 rebaixamento em TLS 1.2 assinaturas. Relatado por Karthikeyan Bhargavan [GNUTLS-SA-2015-2].
- libgnutls: Reverted: O processo gnutls_handshake () irá impor um limite de tempo por padrão. Isso causou problemas com programas não-bloqueio.
- certtool:. Pode gerar SHA256 IDs de chave
- gnutls-cli: Corrigida a falha em --benchmark-cifras. Relatado por James Cloos.
- configure: re-ativado o sinalizador --enable-local-libopts
- API e ABI modificações: gnutls_x509_crt_get_pk_ecc_raw: Adicionado
O que é novo na versão 3.3.12:
- libgnutls: Ao negociar TLS usar a versão menor ativado no cliente Olá, em vez de o menor suportado. Além disso, não use SSL 3.0 como uma versão na camada TLS registro, a menos que SSL 3.0 é o único protocolo suportado. Que resolve problemas relacionados com servidores que abandonam imediatamente a conexão quando o encontro SSL 3.0 como o número da versão recorde. Veja: http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html
- libgnutls:. Corrigidos codificação e decodificação de parâmetros ANSI X9.62
- libgnutls: Punho de zero comprimento de texto simples para funções VIA PadLock. Isso resolve uma falha potencial em criptografia AES para o tamanho pequeno texto simples. Remendo por Matthias Ott-cristã.
- libgnutls: Em DTLS não combinar vários pacotes que excedam MTU. Relatado por Andreas Schultz. https://savannah.gnu.org/support/?108715
- libgnutls: Em DTLS decodificar todos os pacotes de handshake presentes em um pacote de registro, em uma única passagem. Relatado por Andreas Schultz. https://savannah.gnu.org/support/?108712
- libgnutls:. Ao importar um arquivo CA com um PKCS # 11 URL, basta importar os certificados, se o URL especifica objetos, em vez de tratá-lo como módulo de confiança
- libgnutls:. Quando a importação de um PKCS # 11 URL e nós sabemos o tipo de objeto que está importando, não requerem o tipo de objeto no URL
- libgnutls:. autenticação openpgp fixo quando gnutls_certificate_set_retrieve_function2 foi usado pelo servidor
- dolo: Corrigir compilação em MinGW. Anteriormente, apenas a versão estática das "-gnutls Guile-v-2 'biblioteca seria construído, impedindo o carregamento dinâmico de Guile.
- engano;. Fix aviso inofensivo durante a compilação de gnutls.scm Inicialmente relatado em
- certtool:. --pubkey-info também tentará carregar uma chave pública a partir de stdin
- gnutls-cli: opção proto---starttls Adicionado. Isso permite especificar um protocolo para STARTTLS negociação.
- API e ABI modificações:. Não há alterações desde a última versão
O que é novo na versão 3.2.9:
- libgnutls: A opção DUMBFW% em apenas seqüência de prioridade anexa dados ao cliente Olá se o tamanho esperado é no & quot; buraco negro & quot; intervalo.
- libgnutls:% COMPAT implica% DUMBFW .
- libgnutls:. gnutls_session_get_desc () retorna uma descrição mais compacto ciphersuite
- libgnutls: Em PKCS # 11 permitem apagar vários dados não-certificado .
- libgnutls: Quando um PKCS # 11 loja de confiança é especificada (por exemplo, usando a opção de configuração --with-trust-store-pkcs11 padrão), então o token PKCS # 11 é usado na procura obter as âncoras de confiança, em vez de pré-carregamento de todos os certificados confiáveis. Que a gestão de delegados certificado CA e lista negra verificação para o módulo PKCS # 11.
- libgnutls: Quando um PKCS # 11 armazenamento de confiança é especificada na opção de configuração ou em gnutls_x509_trust_list_add_trust_file (), em seguida, o módulo é utilizado para obter as âncoras de verificação e qualquer lista negra exigido, tanto na http://p11-glue.freedesktop.org /doc/storing-trust-policy/storing-trust-pkcs11.html
- libgnutls: Consertar em extensão de estado de certificado OCSP manipulação em servidores não-bloqueio. Remendo por Nils Maier.
- p11tool:. Adicionado opção para forçar o logon como agente de segurança (admin) --so-sessão
O que é novo na versão 3.2.8:
- libgnutls: código atualizado para AES-NI. Que impede uma queixa variável não inicializada a partir valgrind.
- libgnutls:. Impor um tamanho máximo para primos DH
- libgnutls: Adicionado SSSE3 otimizado SHA1, SHA256 e, usando o código de Andy Polyakov .
- libgnutls: Adicionado SSSE3 otimizado AES usando o código de Mike Hamburgo .
- libgnutls: só links para librt caso as funções requeridas não estão presentes no libc. Isso também impede que uma ligação indirecta a libpthread.
- libgnutls: Corrigido problema com a substituição gnulib strerror adicionando o módulo strerror gnulib .
- libgnutls: O tempo previsto nos valores aleatórios TLS só é preciso em seus primeiros 3 bytes. Isso evita o vazamento do sistema preciso tempo (pelo menos no lado do cliente quando apenas algumas conexões são feitas em um único servidor).
- certtool:. A opção --verify usará o sistema CAs se a opção load-ca-certificado não é fornecida
- configure:. Adicionado opção --with-blacklist-arquivo padrão para permitir a especificação de um arquivo de certificado lista negra
- configure: Adicionado opção --disable-não-SuiteB-curvas. Esta opção restringe as curvas apoiadas em curvas SuiteB.
- API e ABI modificações: gnutls_record_check_corked: Adicionado
O que é novo na versão 3.2.7:
- Várias melhorias no manuseio de cartão inteligente, no manejo do protocolo pré-DTLS-1.0 usado em OpenConnect, e registro de descompressão.
- Foi adicionado suporte para escrever o & quot; nenhum bem definido & quot; data de validade dos certificados.
O que é novo na versão 3.2.6:
- libgnutls: Suporte para TPM via calças agora está ativado por padrão.
- libgnutls:. Camellia no modo GCM foi adicionado em prioridades padrão e modo de GCM é priorizada sobre a CBC em todas as seqüências de prioridade padrão
- libgnutls:. Adicionado ciphersuite GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384
- libgnutls: ciphersuites fixos GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384, GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384 e GNUTLS_PSK_CAMELLIA_128_GCM_SHA256. Relatado por Stefan Buehler.
- libgnutls:. Adicionado suporte para ISO OID para assinaturas RSA-SHA1
- libgnutls:. parâmetros do grupo DH aceitável mínimos foram aumentados para 767 pedaços de 727
- libgnutls: Adicionado função para obter dados aleatórios de PKCS # 11 tokens. Contribuição de Wolfgang Meyer zu Bergsten.
- gnulib:. atualizado
- libdane: Corrigido um erro one-off em dane_query_tlsa () introduzido pela correção anterior. Relatado por Tomas Mraz.
- p11tool:. Adicionado opção gerar-aleatórios
- API e ABI modificações: gnutls_pkcs11_token_get_random: Adicionado
O que é novo na versão 3.2.5:
- Esta versão adicionou novas ciphersuites com Camellia, SHA2- 256, e SHA2-384.
- Um buffer overflow na biblioteca DANE foi corrigido e várias pequenas melhorias foram feitas.
O que é novo na versão 3.2.4 :
- Esta versão adiciona o método de troca de RSA-PSK chave .
- Tem correções no manuseio de permissão de sessão e em servidor manipulação de solicitação de certificado, bem como outras pequenas correções e atualizações.
O que é novo na versão 3.2.3:
- Esta versão corrige bugs relacionados a TLS análise de pacotes e seqüência de prioridade de análise.
O que é novo na versão 3.2.2:
- várias otimizações relacionadas com subsistemas de processamento de pacotes e melhorias para apoio de DTLS sob outras camadas de transporte do que UDP.
- Várias pequenas correções.
Comentários não encontrado