gnutls הוא קוד פתוח ותוכנה חופשית לגמרי פרויקט שמטרתו לפתח ספריית Transport Layer Security (TLS) למערכות הפעלה גנו / לינוקס. הוא מספק שכבה מאובטחת, מעל שכבת תחבורה אמינה, יישום הסטנדרטים שהוצעו על ידי קבוצת העבודה של TLS IETF.
תומך במגוון רחב של פרוטוקולי אבטחה
הפרויקט מציע תמיכה במגוון רחב של פרוטוקולי אבטחה, כולל תמיכה בTransport Layer Security (TLS 1.2, TLS 1.1, TLS 1.0), תמיכה בSecure Sockets Layer (SSL 3.0), ותמיכה בפרוטוקול Datagram TLS.
בנוסף, תוכנת gnutls מספקת תמיכה עבור אימות באמצעות שני X.509 ותעודות OpenPGP, כמו גם תמיכה בשיטות מפתח וסיסמא אימות, כגון PSK (מפתוח שלב משמרת) וSRP (Secure סיסמא מרחוק) פרוטוקולים .
תכונות, הרבה תכונות
כמו כן, בנוסף לDSA ו- RSA, הפרויקט תומך עקומות אליפטי, מספק לצו בדבר הוראות ביטחון (באינטרנט תעודת פרוטוקול סטטוס) תמיכה, תמיכת הצפנה בסיוע מעבד עם סטי AES-NI וVIA הוראת מנעול, תמיכה בנהגי מאיץ הצפנה באמצעות / dev / הצפנה.
כמו כן, gnutls מספק תמיכה מובנית אסימוני הצפנה, כגון חכמים כרטיסים, באמצעות PKCS # 11, מציע תמיכה מקורית עבור Trusted Platform Module (TPM), כמו גם תמיכה בכל אלגוריתמי ההצפנה חזקים, כוללים קמליה ו AES.
תומך בכל מערכות ההפעלה גנו / לינוקס
gnutls נבדק בהצלחה במגוון רחב של מערכות הפעלה המבוססות על ליבת לינוקס. העובדה הפשוטה היא שזה & rsquo;. ים תואם את כל מערכות ההפעלה גנו / לינוקס ופועלת על מחשבי תמיכה באחת מארכיטקטורות מערך הוראות 32 או 64 סיביות
התוכנה זמינה בכל ההפצות הגדולות של גנו / לינוקס, התקנה ממאגרי התוכנה הרשמית שלהם. המהדורה האחרונה של gnutls תמיד ניתן להוריד מSoftoware או באמצעות אתר האינטרנט הרשמי שלה (ראה קישור בדף הבית בהמשך), כחבילת מקור אוניברסלית.
מה חדש בהודעה זו:
<>- libgnutls: בצע המלצות RFC5280 מקרוב ולהשתמש UTCTime עבור תאריכים שלפני 2050 .
- libgnutls:. חיל יישור 16-בייט לכל הקלט לצופן (בעבר זה נעשה רק כאשר cryptodev היה מופעל)
- libgnutls:. תמיכה הוסרה לpthread_atfork () כפי שundefined סמנטיקה בעת שימוש עם dlopen (), ועלול להוביל להתרסקות
- libgnutls:. תיקן כישלון בעת יבוא קבצים רגילים עם gnutls_x509_privkey_import2 (), וסיסמא סופקה
- libgnutls:. אל תדחה את התעודות אם יש CA URI או IP שם כתובת האילוצים, ותעודת הסיום אין שם או כתובת IP סט URI
- libgnutls:. להגדיר ולקרוא את הרמז בצופן DHE-PSK וECDHE-PSK
- p11tool:. נוסף --list-כתובות אסימון-אפשרות, ולהדפיס את שם מודול אסימון ברשימה-אסימונים
- שינויי API וABI:
- gnutls_ecc_curve_get_oid: נוסף
- gnutls_digest_get_oid: נוסף
- gnutls_pk_get_oid: נוסף
- gnutls_sign_get_oid: נוסף
- gnutls_ecc_curve_get_id: נוסף
- gnutls_oid_to_digest: נוסף
- gnutls_oid_to_pk: נוסף
- gnutls_oid_to_sign: נוסף
- gnutls_oid_to_ecc_curve: נוסף
- gnutls_pkcs7_get_signature_count: נוסף
מה חדש בגרסת 3.4.1:
-
libgnutls: בדוק אורך לא חוקי בX. 509 שדה גרסה. ללא תעודות בדיקה עם אורך לא חוקי היה להתגלות כבעל גרסה שרירותית. שדווח על ידי האנו בוק.
- libgnutls: ידית שם DNS אילוצים עם נקודה מובילה. תיקון על ידי Fotis Loukos.
- libgnutls: מערכת-מפתחות עדכון תמיכה עבור Windows לקמפל בגרסות נוספות של MINGW. תיקון על ידי טים Kosse.
- libgnutls: תקן להורדת MD5 בTLS 1.2 חתימות. שדווח על ידי Karthikeyan Bhargavan [gnutls-SA-2015-2].
- libgnutls: ביטול: תהליך gnutls_handshake () יהיה לאכוף פסק זמן כברירת מחדל. שגרם לבעיות עם תוכניות ללא חסימה.
- certtool:. זה יכול ליצור מזהי מפתח SHA256
- gnutls-CLI: התרסקות קבועה ב--benchmark-צופן. שדווח על ידי ג'יימס Cloos.
- להגדיר: מאופשר מחדש את הדגל --enable-המקומי-libopts
- API וABI שינויים: gnutls_x509_crt_get_pk_ecc_raw: נוסף
מה חדש בגרסת 3.3.12:
-
libgnutls: כאשר TLS משא ומתן להשתמש בגרסה אפשרה הנמוך ביותר בלקוח שלום, ולא נתמך הנמוך ביותר. בנוסף, אין להשתמש ב- SSL 3.0 כגרסה בשכבת שיא TLS, אלא אם כן SSL 3.0 הוא הפרוטוקול בלבד נתמך. שמטפל בבעיות עם שרתים ששחררו את הקשר באופן מיידי כאשר SSL המפגש 3.0 כמספר הגרסה הרשומה. ראה: http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html
- libgnutls:. קידוד ופענוח המתוקן של פרמטרים ANSI X9.62
- libgnutls: ידית אפס טקסט אורך לפונקציות VIA מנעול. זה פותר את קריסה פוטנציאלית בהצפנת AES לטקסט בגודל קטן. תיקון על ידי אוט מתיאס-הנוצרי.
- libgnutls: בDTLS לא לשלב מנות מרובות שתעלינה MTU. שדווח על ידי אנדריאס שולץ. https://savannah.gnu.org/support/?108715
- libgnutls: בDTLS לפענח את כל מנות לחיצת היד נוכחת במנות שיא, במעבר אחד. שדווח על ידי אנדריאס שולץ. https://savannah.gnu.org/support/?108712
- libgnutls:. בעת יבוא קובץ CA עם כתובת PKCS # 11, פשוט לייבא את התעודות, אם כתובת האתר מציין אובייקטים, ולא מתייחס אליה כמודול אמון
- libgnutls:. בעת יבוא URL PKCS # 11 ואנחנו יודעים את הסוג של אובייקט שאנו מייבאים, אינם דורש סוג האובייקט בכתובת האתר
- libgnutls:. אימות OpenPGP קבועה כאשר gnutls_certificate_set_retrieve_function2 שימש את השרת
- עורמה: תקן אוסף על MinGW. בעבר גרסת סטטי רק של 'העורמה-gnutls-נ-2' ספרייה תיבנה, מניעת טעינה דינמית מעורמה.
- עורמה:. תקן אזהרה מזיקה במהלך עבודה על הכנת gnutls.scm דיווח בתחילה ב
- certtool:. --pubkey-Info גם ינסה לטעון מפתח ציבורי מstdin
- gnutls-CLI: אפשרות --starttls-פרוטו נוסף. המאפשר לציין בפרוטוקול למשא ומתן STARTTLS.
- API וABI שינויים:. לא חלה שינויים מאז הגרסה האחרונה
מה חדש בגרסת 3.2.9:
-
libgnutls: אפשרות DUMBFW% במחרוזת עדיפות רק מצרף נתונים ללקוח שלום אם הגודל הצפוי הוא ב& quot; חור שחור & quot; מגוון.
- libgnutls:% COMPAT מרמז DUMBFW% .
- libgnutls:. Gnutls_session_get_desc () מחזיר תיאור ciphersuite קומפקטי יותר
- libgnutls: בPKCS # 11 לאפשר מחיקה של נתונים שאינם תעודה מרובות .
- libgnutls: כאשר חנות 11 אמון PKCS # מצוינת (למשל באמצעות האפשרות להגדיר --with-ברירת מחדל-אמון-חנות-pkcs11), ולאחר מכן את PKCS # 11 אסימון משמש על פי דרישה לקבל את העוגנים המהימנים, ולא מ טעינה מוקדמת כל האישורים המהימנים. שניהול נציגי תעודת CA ורשימה שחור בדיקה למודול PKCS # 11.
- libgnutls: כאשר # 11 חנות אמון PKCS מצוינת באפשרות להגדיר או בgnutls_x509_trust_list_add_trust_file (), ולאחר מכן את מודול משמש להשגת עוגני אימות וכל רשימות שחורות הנדרשות כבhttp://p11-glue.freedesktop.org /doc/storing-trust-policy/storing-trust-pkcs11.html
- libgnutls: תקן בהארכת מצב אישור צו בדבר הוראות ביטחון טיפול בשרתים ללא חסימה. תיקון על ידי נילס מאייר.
- :. נוסף --so-התחבר אפשרות לכפות התחברות כקצין ביטחון (מנהל)
p11tool
מה חדש בגרסת 3.2.8:
- libgnutls: קוד עדכון ל- AES-NI. שמונע תלונה משתנה לא מאותחל מvalgrind.
libgnutls
certtool
להגדיר
מה חדש בגרסת 3.2.7:
- מספר שיפורים בטיפול בכרטיס חכם, בטיפול של הפרוטוקול מראש DTLS-1.0 משמש בOpenConnect, ולחץ שיא.
- נוספה תמיכה לכתיבה & quot; הגדרה & quot לא טובים; תאריך תפוגה בתעודות.
מה חדש בגרסת 3.2.6:
-
libgnutls: התמיכה בTPM באמצעות מכנסיים מופעלת כעת כברירת מחדל.
- libgnutls:. קמליה במצב GCM נוספה בסדרי עדיפויות ברירת מחדל, ומצב GCM הוא עדיפות על CBC בכל מחרוזות עדיפות ברירת מחדל
- libgnutls:. נוסף ciphersuite GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384
- libgnutls: צופן קבוע GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384, GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384 וGNUTLS_PSK_CAMELLIA_128_GCM_SHA256. שדווח על ידי סטפן החוקר.
- libgnutls:. תמיכה נוסף לISO OID לחתימות RSA-SHA1
- libgnutls:. פרמטרים קבוצת DH המקובל מינימום עלו ל 767 חתיכות מ727
- libgnutls: פונקציה נוסף כדי להשיג נתונים אקראיים מאסימוני 11 PKCS #. נתרם על ידי וולפגנג מאיר zu Bergsten.
- gnulib:. מעודכן
- libdane: תוקן באג חד פעמי בdane_query_tlsa () הוצג על ידי התיקון הקודם. שדווח על ידי תומס Mraz.
- p11tool:. אפשרות נוסף ליצור אקראי
- API וABI שינויים: gnutls_pkcs11_token_get_random: נוסף
מה חדש בגרסת 3.2.5:
- גרסה זו הוסיפה צופנת חדשה עם קמליה, SHA2- 256, וSHA2-384.
- הצפת מאגר בספריית DANE תוקנה וכמה שיפורים קלים נעשו.
מה היא
חדשה בגרסת 3.2.4:
- גרסה זו מוסיפה השיטה
RSA-PSK מפתח הבורסה .
מה חדש בגרסת 3.2.3:
- גרסה זו מתקנת באגים הקשורים לניתוח מנות TLS ו ניתוח מחרוזת עדיפות.
מה חדש בגרסת 3.2.2:
- כמה אופטימיזציות הקשורים למערכות עיבוד מנות, ושיפורים לתמיכה של DTLS תחת שכבות תחבורה אחרות מאשר UDP.
- כמה תיקונים קטנים.
תגובות לא נמצא