GnuTLS is een open source en volledig gratis software project dat zich richt op een Transport Layer Security (TLS) bibliotheek voor GNU / Linux-besturingssystemen te ontwikkelen. Het biedt een veilige laag, over een betrouwbare transportlaag, de uitvoering van de door de IETF TLS-werkgroep voorgestelde normen.
Ondersteunt een breed scala van beveiligingsprotocollen
Het project biedt ondersteuning voor een breed scala van beveiligingsprotocollen, inclusief ondersteuning voor Transport Layer Security (TLS 1.2, TLS 1.1, TLS 1.0), ondersteuning voor Secure Sockets Layer (SSL 3.0), en steun voor de Datagram TLS-protocol.
Daarnaast is de GnuTLS software biedt ondersteuning voor verificatie met zowel X.509 en OpenPGP-certificaten, evenals ondersteuning voor de belangrijkste en wachtwoord authenticatie methoden, zoals PSK (phase shift keying) en SRP (Secure Remote Password) protocollen .
Kenmerken, veel functies
Bovendien naast DSA en RSA, steunt het project elliptische krommen, biedt OCSP (Online Certificate Status Protocol), CPU geassisteerde cryptografie drager met AES-NI en VIA hangslot instructiesets, ondersteuning voor cryptografische accelerator drivers via / dev / crypto.
Bovendien GnuTLS biedt native ondersteuning voor cryptografische tokens, zoals smart-cards, via PKCS # 11, biedt native ondersteuning voor de Trusted Platform Module (TPM), evenals ondersteuning voor alle sterke encryptie-algoritmen, waaronder Camellia en AES.
Ondersteunt alle GNU / Linux besturingssystemen
GnuTLS met succes is getest op een breed scala van Linux kernel-gebaseerde besturingssystemen. Het feit van de zaak is dat het & rsquo;. S compatibel met alle GNU / Linux-besturingssystemen en draait op computers ter ondersteuning van een van de 32 of 64-bit instructieset architecturen
De software is beschikbaar op alle belangrijke distributies van GNU / Linux, installeren van hun officiële repositories. De nieuwste release van GnuTLS kan altijd worden gedownload vanaf Softoware of via zijn officiële website (zie de homepage link hieronder), als een universele bron pakket.
Wat is nieuw in deze release:
- libgnutls: Volg nauwgezet RFC5280 aanbevelingen en gebruiken UTCTime voor de data voor 2050 .
- libgnutls. Force 16-byte-uitlijning om alle invoer naar cijfers (voorheen was het alleen gedaan als cryptodev werd ingeschakeld)
- libgnutls. Removed ondersteuning voor pthread_atfork () zoals het ongedefinieerd semantiek bij gebruik met dlopen (), en kan leiden tot een crash
- libgnutls. gecorrigeerd falen bij het importeren van platte bestanden met gnutls_x509_privkey_import2 (), en een wachtwoord verstrekt
- libgnutls:. Niet certificaten weigeren als een CA heeft de URI of IP-adres naam beperkingen en het einde certificaat niet een IP-adres naam of een URI set hebben
- libgnutls. instellen en lees de hint in DHE-PSK en ECDHE-PSK ciphersuites
- p11tool:. Toegevoegd --list-token-urls optie, en print de token module naam in de lijst-tokens
- API en ABI wijzigingen:
- gnutls_ecc_curve_get_oid: Toegevoegd
- gnutls_digest_get_oid: Toegevoegd
- gnutls_pk_get_oid: Toegevoegd
- gnutls_sign_get_oid: Toegevoegd
- gnutls_ecc_curve_get_id: Toegevoegd
- gnutls_oid_to_digest: Toegevoegd
- gnutls_oid_to_pk: Toegevoegd
- gnutls_oid_to_sign: Toegevoegd
- gnutls_oid_to_ecc_curve: Toegevoegd
- gnutls_pkcs7_get_signature_count: Toegevoegd
Wat is nieuw in versie 3.4.1:
- libgnutls: Controleer voor ongeldige lengte in de X. 509 versie veld. Zonder controle certificaten ongeldige lengte zou worden gedetecteerd als met een willekeurige versie. Gerapporteerd door Hanno Bock.
- libgnutls: Behandel DNS naambeperkingen met een leidende stip. Patch door Fotis Loukos.
- libgnutls: geactualiseerd systeem-toetsen ondersteuning voor Windows te compileren in meer versies van mingw. Patch door Tim Kosse.
- libgnutls: Fix voor MD5 downgrade in TLS 1.2 handtekeningen. Gerapporteerd door Karthikeyan Bhargavan [gnutls-SA-2015-2].
- libgnutls: bekeerd tot: The gnutls_handshake () proces zal een time-out te dwingen standaard. Dat veroorzaakt problemen met niet-blokkerende programma's.
- certtool:. Het kan SHA256 sleutel-id's genereren
- gnutls-cli: vaste crash in --benchmark-cijfers. Gerapporteerd door James Cloos.
- configure: re-enabled de --enable-local-libopts flag
- API en ABI wijzigingen: gnutls_x509_crt_get_pk_ecc_raw: Toegevoegd
Wat is nieuw in versie 3.3.12:
- libgnutls: Bij de onderhandelingen over het gebruik van TLS de laagste ingeschakeld versie in de cliënt hallo, in plaats van de laagste ondersteund. Daarnaast, geen gebruik maken van SSL 3.0 als een versie in de TLS staat laag, tenzij SSL 3.0 is het enige protocol ondersteund. Dat lost problemen met servers die de verbinding meteen dalen wanneer de ontmoeting SSL 3.0 als het record versienummer. Zie: http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html
- libgnutls. Gecorrigeerde coderen en decoderen van ANSI X9.62 parameters
- libgnutls: Handvat lengte nul plaintext voor VIA PadLock functies. Dit lost een potentiële crash op de AES-encryptie voor kleine formaat plaintext. Patch door Matthias-Christian Ott.
- libgnutls: In DTLS niet combineer meerdere pakketten die MTU overschrijden. Gerapporteerd door Andreas Schultz. https://savannah.gnu.org/support/?108715
- libgnutls: In DTLS decoderen alle handdruk pakketten die aanwezig zijn in een record pakket, in een enkele pass. Gerapporteerd door Andreas Schultz. https://savannah.gnu.org/support/?108712
- libgnutls:. Bij het importeren van een CA-bestand met een PKCS # 11 URL, gewoon de certificaten te importeren, als de URL specificeert objecten, in plaats van te behandelen als trust module
- libgnutls:. Bij het importeren van een PKCS # 11 URL en we weten het type object we importeren, niet nodig het type object in de URL
- libgnutls. vaste openpgp authenticatie bij gnutls_certificate_set_retrieve_function2 werd gebruikt door de server
- bedrog: Fix compilatie op MinGW. Voorheen alleen de statische versie van de 'list-gnutls-v-2' bibliotheek gebouwd zou worden, waardoor dynamische belasting van Guile.
- bedrog. Fix onschadelijk waarschuwing bij het samenstellen van gnutls.scm Aanvankelijk meldde op
- certtool. --pubkey-info zal ook proberen om een publieke sleutel van stdin laden
- gnutls-cli: Toegevoegd --starttls-proto-optie. Dat maakt het mogelijk om een protocol voor starttls onderhandelingen te geven.
- API en ABI wijzigingen:. Geen veranderingen sinds de laatste versie
Wat is nieuw in versie 3.2.9:
- libgnutls: De optie% DUMBFW in enige prioriteit reeks voegt gegevens aan opdrachtgever hallo als de verwachte grootte is in de & quot; zwart gat & quot; bereik.
- libgnutls:% COMPAT impliceert% DUMBFW .
- libgnutls. gnutls_session_get_desc () geeft een meer compacte ciphersuite beschrijving
- libgnutls: In PKCS # 11 laten verwijderen van meerdere niet-certificaat data li>.
- libgnutls: Wanneer een PKCS # 11 vertrouwen winkel is opgegeven (bijvoorbeeld met behulp van de configure optie --with-default-trust-store-pkcs11), dan is de PKCS # 11-token wordt gebruikt op de vraag aan de vertrouwde ankers te verkrijgen, in plaats van dan vooraf laden van alle vertrouwde certificaten. Dat afgevaardigden CA certificaat management en de zwarte lijst te controleren om de PKCS # 11 module.
- libgnutls: Wanneer een PKCS # 11 vertrouwensopslag gespecificeerd in configuratie optie of gnutls_x509_trust_list_add_trust_file (), de module die wordt gebruikt voor de verificatie ankers en alle vereiste zwarte lijsten verkrijgen in http://p11-glue.freedesktop.org /doc/storing-trust-policy/storing-trust-pkcs11.html
- libgnutls: Fix in OCSP-certificaat staat uitbreiding behandeling in non-blocking servers. Patch door Nils Maier.
- p11tool:. Toegevoegd -SO-inloggen optie om ingelogd te dwingen als security officer (admin)
Wat is nieuw in versie 3.2.8:
- libgnutls: Bijgewerkt code voor AES-NI. Dat voorkomt dat een niet-geïnitialiseerde variabele klacht van valgrind.
- libgnutls. Dwing een maximale grootte voor DH priemgetallen
- libgnutls: Toegevoegd SSSE3 geoptimaliseerd SHA1 en SHA256, met behulp van Andy Polyakov de code .
- libgnutls: Toegevoegd SSSE3 geoptimaliseerd AES met Mike Hamburg code .
- libgnutls: Het enige links naar librt indien de vereiste functies niet aanwezig zijn in libc. Dit voorkomt ook een indirect koppelen aan libpthread.
- libgnutls: Vaste kwestie met gnulib strerror vervanging door het toevoegen van de strerror gnulib module .
- libgnutls: De tijd die in de TLS willekeurige waarden is alleen nauwkeurig op haar eerste 3 bytes. Dit voorkomt lekkage van het nauwkeuriger tijd (ten minste aan de cliëntkant wanneer slechts enkele aansluitingen zijn uitgevoerd op één server).
- certtool:. De --verify optie zal het systeem gebruiken CA's als de optie load-CA-certificaat wordt verstrekt
- configure. Toegevoegde optie --with-default-blacklist-bestand naar het opgeven van een certificaat blacklist bestand toe
- configure: Toegevoegde optie --disable-niet-suiteb-curves. Deze optie beperkt de ondersteunde bochten om SuiteB bochten.
- API en ABI wijzigingen: gnutls_record_check_corked: Toegevoegd
Wat is nieuw in versie 3.2.7:
- Verscheidene verbeteringen in de smart card handling, in de handling van de pre-DTLS 1,0-protocol dat openconnect en opnemen decompressie.
- Er is ondersteuning toegevoegd voor het schrijven van de & quot; niet goed gedefinieerd & quot; vervaldatum in certificaten.
Wat is nieuw in versie 3.2.6:
- libgnutls: Ondersteuning voor TPM via broek is nu ingeschakeld standaard.
- libgnutls. Camellia in GCM-modus toegevoegd in gebreke prioriteiten, en GCM-modus wordt voorrang boven CBC in alle van de standaard prioriteit strings
- libgnutls:. Toegevoegd ciphersuite GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384
- libgnutls: Vaste ciphersuites GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384, GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384 en GNUTLS_PSK_CAMELLIA_128_GCM_SHA256. Gemeld door Stefan Buehler.
- libgnutls. Toegevoegde ondersteuning voor ISO OID voor RSA-SHA1 handtekeningen
- libgnutls. Minimaal aanvaardbare DH-groep parameters werden verhoogd naar 767 bits van 727
- libgnutls: Toegevoegd functie om willekeurige gegevens van PKCS # 11 tokens te verkrijgen. Bijgedragen door Wolfgang Meyer zu Bergsten.
- gnulib. bijgewerkt
- libdane: Vaste een eenmalige bug in dane_query_tlsa () geïntroduceerd door de vorige oplossing. Gemeld door Tomas Mraz.
- p11tool. Toegevoegde optie genereren-random
- API en ABI wijzigingen: gnutls_pkcs11_token_get_random: Toegevoegd
Wat is nieuw in versie 3.2.5:
- In deze versie nieuwe ciphersuites toegevoegd Camellia, SHA2- 256, en SHA2-384.
- Een buffer overflow in de DANE bibliotheek werd gecorrigeerd en een aantal kleine verbeteringen werden gemaakt.
Wat is nieuw in versie 3.2.4:
- Deze versie voegt de RSA-PSK key methode uitwisseling .
- Het heeft fixes in zitting ticket handling en in de server-certificaat verzoek hanteren, evenals andere kleine fixes en updates.
Wat is nieuw in versie 3.2.3:
- Deze versie lost bugs in verband met TLS packet parsing en prioriteit reeks parsing.
Wat is nieuw in versie 3.2.2:
- Een aantal optimalisaties in verband met packet processing subsystemen, en verbeteringen voor de ondersteuning van DTLS onder andere transport lagen dan UDP.
- Verschillende kleine fixes.
Reacties niet gevonden