GnuTLS GNU / Linux əməliyyat sistemi üçün bir Nəqliyyat Layer Security (TLS) kitabxana inkişaf etdirmək məqsədi açıq mənbə və tamamilə pulsuz proqram layihədir. Bu IETF nin TLS işçi qrupu tərəfindən təklif olunan standart tətbiq etibarlı nəqliyyat qat üzərində təhlükəsiz qat təmin edir.
Təhlükəsizlik protokolların geniş dəstəkləyir
layihə Datagram TLS protokol SafeSearch Yuva Layer (SSL 3.0), və dəstək üçün Nəqliyyat Layer Security dəstəyi (TLS 1.2, TLS 1.1, TLS 1.0), dəstək, o cümlədən təhlükəsizlik protokolların geniş dəstək təklif edir.
Bundan əlavə, GnuTLS proqram belə PSK (Mərhələ-shift Modülasyon) və SRP kimi əsas və parol identifikasiyası üsulları, (Remote Şifrə Secure) protokolları üçün X.509 və OpenPGP sertifikatlar, eləcə də dəstək istifadə edərək, identifikasiyası dəstək verir .
Xüsusiyyətləri Features, çox
Bundan əlavə, DSA və RSA əlavə, layihə təmin elliptik əyriləri dəstəkləyir OCSP (Online Sertifikat Status Protocol) dəstəyi ilə kriptoqrafik sürətləndirici sürücülər üçün AES-NI və VIA asma kilit təlimat dəstləri, dəstəyi ilə CPU dəstəkli Kriptoqrafiya dəstək / dev / gizli.
Bundan əlavə, GnuTLS PKCS # 11 vasitəsilə belə smart-kartları kimi kriptoqrafik ayələr, üçün doğma dəstək verir, üçün doğma dəstək təklif edir Trusted Platform Module Camellia və o cümlədən bütün güclü şifreleme alqoritmlər üçün (TPM), eləcə də dəstək AES.
Bütün GNU / Linux əməliyyat sistemləri dəstəkləyir
GnuTLS uğurla Linux kernel əsasında əməliyyat sistemi geniş test edilmişdir. Məsələnin faktı ki, & rsquo edir. bütün GNU / Linux əməliyyat sistemi ilə uyğun və 32 və ya 64-bit təlimat set memarlıq ya dəstək kompüter çalışır
proqram öz rəsmi proqram depolar quraşdırılan, GNU / Linux bütün əsas bölüşdürmələri mövcuddur. GnuTLS son azad həmişə Softoware və ya öz rəsmi saytında yükləmək olar universal mənbə paketi kimi, (aşağıdakı homepage link bax).
- libgnutls: yaxından RFC5280 tövsiyələr edin və 2050-ci əvvəl tarixləri üçün UTCTime istifadə .
- libgnutls. Ciphers bütün daxil Force 16-byte alignment (əvvəllər yalnız edildiyini cryptodev effektiv zaman)
- libgnutls. Bu dlopen () istifadə edərkən semantika undefined edib və bir qəza səbəb ola bilər kimi pthread_atfork () üçün silindi dəstək
- libgnutls. Gnutls_x509_privkey_import2 () ilə düz faylları idxal və bir parol təmin edildi uğursuzluq düzəldilir
- libgnutls:. Bir CA URI və ya IP ünvan adı məhdudiyyətlər var sertifikatları rədd etməyin, və son sertifikat IP ünvanı adı və ya URI dəsti yoxdur
- libgnutls. Qurmaq və DHE-PSK və ECDHE-PSK ciphersuites ipucu oxumaq
- p11tool. --list-Mö'cüzə-url seçimi əlavə və siyahısı ayələr mö'cüzə modul adını yazdırmağı
- API və ABI dəyişikliklər:
- gnutls_ecc_curve_get_oid: Added
- gnutls_digest_get_oid: Added
- gnutls_pk_get_oid: Added
- gnutls_sign_get_oid: Added
- gnutls_ecc_curve_get_id: Added
- gnutls_oid_to_digest: Added
- gnutls_oid_to_pk: Added
- gnutls_oid_to_sign: Added
- gnutls_oid_to_ecc_curve: Added
- gnutls_pkcs7_get_signature_count: Added
versiyası 3.4.1 yeni nədir
- libgnutls: X etibarsız uzunluğu yoxlayın 509 version sahəsində. Etibarsız uzunluğu çek sertifikatlar olmadan özbaşına versiyası olan kimi müəyyən edilə bilər. Hanno Bock tərəfindən.
- libgnutls: aparıcı nöqtə ilə DNS adı məhdudiyyətlər idarə edin. Fotis Loukos tərəfindən Patch.
- libgnutls: windows MinGW daha versiyasını tərtib etmək üçün Yenilənib sistem düymələri dəstəkləyir. Tim Kosse tərəfindən Patch.
- libgnutls: TLS 1.2 imza MD5 Downgrade üçün Fix. Karthikeyan Bhargavan [GNUTLS-SA-2015-2] tərəfindən.
- libgnutls: dönüldü: gnutls_handshake () prosesi ismarıcları bir zaman aşımı tətbiq edəcək. Qeyri-blok proqramları ilə məsələləri səbəb oldu.
- certtool. Bu SHA256 əsas kimlikleri yarada
- gnutls-cli: --benchmark-ciphers sabit crash. James Cloos tərəfindən.
- konfiqurasiya: yenidən aktiv-Enable yerli libopts bayrağı
- API və ABI dəyişikliklər: gnutls_x509_crt_get_pk_ecc_raw: Added
versiyası 3.3.12 yeni nədir:
- libgnutls: danışıqlar TLS aşağı aktiv versiyasını istifadə edərkən müştəri hello, aşağı dəstəklənir daha çox. SSL 3.0 dəstəklənən yalnız protokol halda Bundan əlavə, TLS rekord qatında bir versiyası SSL 3.0 istifadə etməyin. Ki, dərhal əlaqə düşmək server ilə məsələləri zaman rekord version sayı qarşılaşma SSL 3.0. Bax: http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html
- libgnutls. ANSI X9.62 parametrləri dəqiqləşdirilmiş encoding və decoding
- libgnutls: VIA asma kilit funksiyaları üçün sıfır uzunluğu düz metin idarə edin. Bu kiçik düz metin üçün AES şifreleme bir potensial qəza həll edir. Matthias-Christian Ott tərəfindən Patch.
- libgnutls: DTLS In MTU artıq çox paket birləşdirmək deyil. Andreas Schultz tərəfindən. https://savannah.gnu.org/support/?108715
- libgnutls: DTLS bir keçid rekord paket mövcud bütün handshake paket, deşifre. Andreas Schultz tərəfindən. https://savannah.gnu.org/support/?108712
- libgnutls:. PKCS # 11 URL bir CA fayl idxal zaman URL daha inam modulu kimi müalicə çox, obyektlərin müəyyən əgər, sadəcə, sertifikatlar idxal
- libgnutls:. PKCS # 11 URL idxal və biz idxal obyekt növü bildiyiniz halda, URL obyekt növü tələb etmir
- libgnutls. Gnutls_certificate_set_retrieve_function2 server tərəfindən istifadə edilmişdir sabit OpenPGP identifikasiyası
- məkriniz: MinGW on tərtib Fix. Hiyləsi dinamik loading qarşısının alınması kitabxana inşa olunacaq "-v-2 hiyləsi-gnutls" Daha əvvəl yalnız statik versiyası.
- məkrini. Əvvəlcə hesabat gnutls.scm tərtibi zamanı zərərsiz xəbərdarlıq Fix
- certtool. --pubkey-Info də stdin bir ictimai əsas yüklemek üçün cəhd edəcək
- gnutls-cli: Əlavə --starttls-proto seçin. Ki STARTTLS danışıqlar üçün protokol müəyyən etməyə imkan verir.
- API və ABI dəyişikliklər:. Son versiyasını ildən heç bir dəyişiklik
nədir versiyası 3.2.9 Yeni
- libgnutls: prioritet simli yalnız% DUMBFW seçimi qara deşik & quot; gözlənilir, ölçüsü & quot əgər salam müştəri data appends; sıra.
- libgnutls:% compat% DUMBFW nəzərdə tutur .
- libgnutls. Gnutls_session_get_desc () bir daha kompakt ciphersuite təsviri qaytarır
- libgnutls: 11 çox qeyri-arayış məlumatların silinməsi imkan PKCS # In .
- libgnutls: bir PKCS # 11 inam mağazası (məsələn, konfiqurasiya seçimi --with-default-etibar mağaza pkcs11 istifadə edərək,) müəyyən edilir, sonra PKCS # 11 mö'cüzə deyil, etibarlı Çapa əldə etmək tələb istifadə olunur bütün etibarlı sertifikatlar önyükleme daha. Nümayəndə CA sertifikatı idarə ki, PKCS # 11 modul yoxlanılması kara.
- libgnutls: bir PKCS # 11 inam mağaza konfiqurasiya seçimi və ya gnutls_x509_trust_list_add_trust_file () müəyyən edilir zaman, sonra modul http://p11-glue.freedesktop.org kimi yoxlama Çapa və hər hansı bir tələb blacklists almaq üçün istifadə olunur /doc/storing-trust-policy/storing-trust-pkcs11.html
- libgnutls: Qeyri-blocker server user OCSP sertifikat status uzadılması Fix. Nils Maier tərəfindən Patch.
- p11tool. Təhlükəsizlik işçisi (admin) kimi giriş məcbur etmək seçimi daxil --so-Added
versiyası 3.2.8 yeni nədir:
- libgnutls: AES-NI Yenilənib kodu. Ki Valgrind bir uninitialized dəyişən şikayət qarşısını alır.
- libgnutls. DH primes üçün maksimum ölçüsü həyata li>
- libgnutls: Added SSSE3 Andy Polyakov nin kodu istifadə edərək, SHA1, və SHA256 optimize .
- libgnutls: Added SSSE3 Mike Hamburqun kodu istifadə edərək AES optimize .
- libgnutls: tələb funksiyaları libc mövcud deyil, əgər yalnız links librt üçün. Bu da libpthread üçün dolayı keçid qarşısını alır.
- libgnutls: gnulib strerror dəyişdirilməsi ilə Sabit məsələ strerror gnulib modulu əlavə .
- libgnutls: TLS təsadüfi dəyərlər təmin dəfə ilk 3 bayt yalnız dəqiq deyil. Bu (ən azı yalnız bir neçə əlaqələri bir server edilir müştəri tərəfində) dəqiq sistem zaman sızma qarşısını alır.
- certtool. Yük-ca-arayış seçimi təmin olunmur sistem Cas istifadə edəcək --verify seçimi
- konfiqurasiya. Seçimi əlavə --with-default-kara fayl sertifikat kara fayl ifadə imkan
- konfiqurasiya Əlavə --disable qeyri-suiteb-əyriləri seçin. Bu seçim SuiteB əyriləri dəstəklənir əyriləri məhdudlaşdırır.
- API və ABI dəyişikliklər: gnutls_record_check_corked: Added
nədir versiyası 3.2.7 Yeni
- user smart kart user neçə irəliləyişlər, pre-DTLS-1.0 OpenConnect istifadə protokol və rekord Basınç.
- Support yazmaq üçün əlavə edildi & quot; heç bir yaxşı müəyyən & quot; sertifikatları vaxtından.
nədir versiyası 3.2.6 Yeni
- libgnutls: şalvar vasitəsilə TPM üçün Support indi aktiv default.
- libgnutls. GCM rejimində Camellia default prioritet əlavə edilmişdir, və GCM rejimi default prioritet strings bütün CBC üzərində üstünlük olunur
- libgnutls. GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384 ciphersuite Əlavə
- libgnutls: Sabit ciphersuites GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384, GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384 və GNUTLS_PSK_CAMELLIA_128_GCM_SHA256. Stefan Buehler tərəfindən.
- libgnutls. RSA-SHA1 imza ISO OID üçün əlavə dəstək
- libgnutls. Minimum məqbul DH qrup parametrləri 727-dan 767 bit artırılıb
- libgnutls: funksiyası əlavə edilib PKCS # 11 ayələr təsadüfi məlumat əldə etmək üçün. Wolfgang Meyer zu Bergsten payına.
- gnulib. YENİLƏNİB
- libdane: Əvvəlki düzeltme təqdim dane_query_tlsa bir-off səhv () Sabit. Tomas Mraz tərəfindən.
- p11tool. Seçimi əlavə yaratmaq təsadüfi
- API və ABI dəyişikliklər: gnutls_pkcs11_token_get_random: Added
nədir versiyası 3.2.5 Yeni
- Bu versiya Camellia, SHA2- yeni ciphersuites əlavə 256, və SHA2-384.
- DANE kitabxana A bufer daşqın korrektə edilib və bir neçə kiçik irəliləyişlər edilmişdir.
nədir versiyası 3.2.4 Yeni
- Bu versiya əlavə RSA-PSK əsas mübadiləsi metodu .
- Bu sessiya bilet rəftar və server sertifikat tələb user düzeltmelerini, eləcə də digər kiçik giderir və yenilikləri var.
nədir versiyası 3.2.3 Yeni
- Bu versiya TLS paket təhlil ilə bağlı hataları giderir və prioritet string təhlil.
versiyası 3.2.2 Yeni nədir:
- paket emalı altsistemlərin ilə bağlı bir neçə optimallaşdırılması və aksesuarların UDP başqa nəqliyyat qat altında DTLS dəstək üçün.
- Bir neçə kiçik giderir.
Şərhlər tapılmadı