GnuTLS

GnuTLS είναι ένα open source και εντελώς δωρεάν πρόγραμμα λογισμικού που στοχεύει να αναπτύξει μια ασφάλεια επιπέδου μεταφοράς (TLS) βιβλιοθήκη για το GNU / Linux λειτουργικά συστήματα. Παρέχει ένα ασφαλές στρώμα, πάνω από ένα αξιόπιστο στρώμα μεταφορών, την εφαρμογή των προτύπων που προτείνει η ομάδα εργασίας TLS IETF του.

Το έργο προσφέρει υποστήριξη για ένα ευρύ φάσμα των πρωτοκόλλων ασφάλειας, συμπεριλαμβανομένης της υποστήριξης για Transport Layer Security (TLS 1.2, TLS 1.1, TLS 1.0), υποστήριξη για Secure Sockets Layer (SSL 3.0), και υποστήριξη για το πρωτόκολλο Datagram TLS.

Επιπλέον, το λογισμικό GnuTLS παρέχει υποστήριξη για τον έλεγχο ταυτότητας χρησιμοποιώντας τόσο X.509 πιστοποιητικά και OpenPGP, καθώς και υποστήριξη για το κλειδί και τον κωδικό πρόσβασης μεθόδους ελέγχου ταυτότητας, όπως η PSK (φάσης πληκτρολόγησης βάρδιες) και SRP (Secure Remote Κωδικός πρόσβασης) πρωτόκολλα .

Επιπλέον, εκτός από την DSA και RSA, το έργο υποστηρίζει ελλειπτικές καμπύλες, παρέχει OCSP (Online Certificate πρωτοκόλλου κατάστασης) υποστήριξη, CPU υποβοηθούμενη υποστήριξη κρυπτογράφησης με το AES-NI και VIA σύνολα οδηγιών λουκέτο, υποστήριξη κρυπτογράφησης οδηγούς επιταχυντή μέσω / dev / crypto.

Επιπλέον, GnuTLS παρέχει εγγενή υποστήριξη για κρυπτογραφικές μάρκες, όπως οι έξυπνες κάρτες, μέσω του PKCS # 11, προσφέρει εγγενή υποστήριξη για το Trusted Platform Module (TPM), καθώς και υποστήριξη για όλους τους ισχυρούς αλγόριθμους κρυπτογράφησης, συμπεριλαμβανομένης της Camellia και AES.

GnuTLS έχει δοκιμαστεί με επιτυχία σε ένα ευρύ φάσμα του Linux kernel λειτουργικά συστήματα που βασίζονται. Το γεγονός του θέματος είναι ότι & rsquo?. S συμβατό με όλα τα λειτουργικά συστήματα GNU / Linux και τρέχει σε υπολογιστές που υποστηρίζουν είτε από τα 32 ή 64-bit σύνολο εντολών αρχιτεκτονικές

Το λογισμικό είναι διαθέσιμο σε όλες τις μεγάλες διανομές GNU / Linux, που εγκαθίστανται από τα επίσημα αποθετήρια λογισμικού τους. Η τελευταία έκδοση του GnuTLS μπορεί πάντα να το κατεβάσετε από Softoware ή μέσω της επίσημης ιστοσελίδας του (δείτε το σύνδεσμο της αρχικής σελίδας σας παρακάτω), ως ένα πακέτο καθολική πηγή.

Τι είναι καινούργιο σε αυτή την έκδοση:

• libgnutls: Ακολουθήστε προσεκτικά τις συστάσεις RFC5280 και χρησιμοποιούν UTCTime για τις ημερομηνίες πριν από το 2050
.
• libgnutls:. Force ευθυγράμμισης 16-byte σε όλα τα είσοδο σε αλγόριθμους κρυπτογράφησης (προηγουμένως έγινε μόνο όταν cryptodev ήταν ενεργοποιημένη)
• libgnutls:. απομακρυσμένης υποστήριξης για pthread_atfork () όπως έχει απροσδιόριστο σημασιολογία, όταν χρησιμοποιείται με dlopen (), και μπορεί να οδηγήσει σε μια συντριβή
• libgnutls:. διορθωθεί αποτυχία κατά την εισαγωγή αρχεία απλού με gnutls_x509_privkey_import2 (), και έναν κωδικό πρόσβασης δόθηκαν
• libgnutls:. Μην απορρίπτουν πιστοποιητικά, εάν η ΑΠ θα έχει τα URI ή IP διεύθυνση όνομα περιορισμούς, και το τέλος πιστοποιητικό δεν έχει ένα όνομα διεύθυνσης IP ή ένα σύνολο URI
• libgnutls:. ρυθμίσετε και να διαβάσετε την υπόδειξη ϋΗΕ-PSK και ECDHE-PSK ciphersuites
• p11tool:. Προστέθηκε --list-token-urls επιλογή, και να εκτυπώσετε το διακριτικό όνομα της ενότητας στη λίστα-tokens
• API και ABI τροποποιήσεις:
• gnutls_ecc_curve_get_oid: Προστέθηκε
• gnutls_digest_get_oid: Προστέθηκε
• gnutls_pk_get_oid: Προστέθηκε
• gnutls_sign_get_oid: Προστέθηκε
• gnutls_ecc_curve_get_id: Προστέθηκε
• gnutls_oid_to_digest: Προστέθηκε
• gnutls_oid_to_pk: Προστέθηκε
• gnutls_oid_to_sign: Προστέθηκε
• gnutls_oid_to_ecc_curve: Προστέθηκε
• gnutls_pkcs7_get_signature_count: Προστέθηκε

Τι είναι καινούργιο στην έκδοση 3.4.1:

• libgnutls: Έλεγχος για έγκυρο μήκος της X. 509 πεδίο της έκδοσης. Χωρίς τα πιστοποιητικά ελέγχου με άκυρο το μήκος θα πρέπει να ανιχνεύεται ως έχουν αυθαίρετη έκδοση. Αναφέρθηκαν από Hanno Bock.
• libgnutls: Χειριστείτε όνομα DNS περιορισμούς με τελεία. Patch από τον Φώτη Λούκος.
• libgnutls: Ενημέρωση του συστήματος-κλειδιά υποστήριξη για τα Windows για την κατάρτιση σε περισσότερες εκδόσεις του MinGW. Patch από τον Tim Kosse.
• libgnutls: Αυτόματη MD5 υποβάθμιση TLS 1.2 υπογραφές. Αναφέρθηκαν από Καρθικέγιαν Bhargavan [GnuTLS-SA-2015-2].
• libgnutls: επαναφερθούν: Η διαδικασία gnutls_handshake () θα επιβάλει ένα timeout από προεπιλογή. Αυτό προκάλεσε προβλήματα με non-blocking προγράμματα.
• certtool:. Μπορεί να δημιουργήσει SHA256 κλειδί αναγνωριστικά
• GnuTLS-CLI: σταθερό συντριβή στο --benchmark-αλγόριθμους κρυπτογράφησης. Αναφέρθηκαν από τον James Cloos.
• Διαμόρφωση: re-enabled το --enable-τοπικό-libopts σημαία
• API και ABI τροποποιήσεις: gnutls_x509_crt_get_pk_ecc_raw: Προστέθηκε

Τι είναι καινούργιο στην έκδοση 3.3.12:

• libgnutls: Κατά τις διαπραγματεύσεις για το TLS χρησιμοποιεί την κατώτατη ενεργοποιημένη έκδοση στον πελάτη γειά σου, παρά το χαμηλότερο υποστηρίζεται. Επιπλέον, δεν χρησιμοποιεί το SSL 3.0, όπως μια έκδοση στο στρώμα ρεκόρ TLS, εκτός του SSL 3.0 είναι το μόνο πρωτόκολλο που υποστηρίζεται. Ότι αντιμετωπίζει τα ζητήματα με διακομιστές που αποσύρουν αμέσως τη σύνδεση, όταν χρησιμοποιείται το πρωτόκολλο SSL 3.0 συνάντηση με τον αριθμό έκδοσης ρεκόρ. Δείτε: http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html
• libgnutls:. διορθώθηκε κωδικοποίηση και αποκωδικοποίηση του ANSI X9.62 παραμέτρων
• libgnutls: Χειριστείτε μηδενικό μήκος απλού κειμένου για τις λειτουργίες Κλειδώνει με λουκέτο. Αυτό λύνει μια πιθανή σύγκρουση στην κρυπτογράφηση AES για μικρό μέγεθος απλού κειμένου. Patch από τον Matthias-χριστιανική Ott.
• libgnutls: Σε DTLS δεν συνδυάζουν πολλαπλά πακέτα που υπερβαίνουν MTU. Αναφέρθηκαν από Andreas Schultz. https://savannah.gnu.org/support/?108715
• libgnutls: Σε DTLS αποκωδικοποιήσει όλα τα πακέτα χειραψία που υπάρχουν σε ένα πακέτο ρεκόρ, με ένα μόνο πέρασμα. Αναφέρθηκαν από Andreas Schultz. https://savannah.gnu.org/support/?108712
• libgnutls:. Κατά την εισαγωγή ενός αρχείου CA με PKCS # 11 URL, απλά εισάγετε τα πιστοποιητικά, αν η διεύθυνση URL προσδιορίζει τα αντικείμενα, αντί να την αντιμετωπίζει ως μονάδα εμπιστοσύνη
• libgnutls:. Κατά την εισαγωγή ενός PKCS # 11 URL και γνωρίζουμε το είδος του αντικειμένου είμαστε εισαγωγής, δεν απαιτούν τον τύπο του αντικειμένου στο URL
• libgnutls:. σταθερού ταυτότητας OpenPGP όταν gnutls_certificate_set_retrieve_function2 χρησιμοποιήθηκε από το διακομιστή
• πονηριά: Fix συλλογή για MinGW. Προηγουμένως μόνο η στατική εκδοχή των «πονηριά-GnuTLS-ν-2» θα κατασκευαστούν βιβλιοθήκη, εμποδίζοντας δυναμική φόρτιση από πονηριά.
• πονηριά:. Fix αβλαβές προειδοποίηση κατά τη σύνταξη του gnutls.scm που είχαν δηλωθεί στο
• certtool:. --pubkey-info θα επιχειρήσει επίσης να φορτώσετε ένα δημόσιο κλειδί από το stdin
• GnuTLS-CLI: Προστέθηκε επιλογή --starttls πρωτο. Αυτό επιτρέπει να καθορίσετε ένα πρωτόκολλο για STARTTLS διαπραγμάτευση.
• API και ABI τροποποιήσεις:. Καμία αλλαγή από την τελευταία έκδοση

Τι είναι καινούργιο στην έκδοση 3.2.9:

• libgnutls: Η επιλογή% DUMBFW μόνο χορδή προτεραιότητας επισυνάπτει στοιχεία για τον πελάτη γεια εάν το αναμενόμενο μέγεθος είναι το & quot? μαύρη τρύπα & quot? φάσμα.
• libgnutls: COMPAT% σημαίνει% DUMBFW
.
• libgnutls:. gnutls_session_get_desc () επιστρέφει μια πιο συμπαγή περιγραφή ciphersuite
• libgnutls: Σε PKCS # 11 επιτρέπει τη διαγραφή πολλαπλών δεδομένων μη πιστοποιητικού
.
• libgnutls: Όταν ένας PKCS # κατάστημα 11 εμπιστοσύνη έχει καθοριστεί (π.χ. χρησιμοποιώντας την επιλογή του configure --with-default-εμπιστοσύνης-κατάστημα-PKCS11), τότε το PKCS # 11 token χρησιμοποιείται για τη ζήτηση να αποκτήσει τις αξιόπιστες άγκυρες, αντί από προφόρτισης όλα τα αξιόπιστα πιστοποιητικά. Ότι η διαχείριση των συνέδρων πιστοποιητικό CA και Blacklist έλεγχο στη μονάδα PKCS # 11.
• libgnutls: Όταν ένας PKCS # 11 κατάστημα εμπιστοσύνη καθορίζεται στην επιλογή Ρύθμιση παραμέτρων ή gnutls_x509_trust_list_add_trust_file (), τότε η μονάδα χρησιμοποιείται για τη λήψη των άγκυρες ελέγχου και τυχόν απαιτούμενες μαύρες λίστες και στην http://p11-glue.freedesktop.org /doc/storing-trust-policy/storing-trust-pkcs11.html
• libgnutls: Fix στο πιστοποιητικό OCSP επέκταση καθεστώς χειρισμό σε non-blocking servers. Patch από Nils Maier.
• p11tool:. Προστέθηκε --so-login επιλογή για να αναγκάσει την είσοδο ως αξιωματικός ασφαλείας (διαχειριστής)

Τι είναι καινούργιο στην έκδοση 3.2.8:

• libgnutls: Ενημέρωση κώδικα για το AES-NI. Αυτό αποτρέπει μια μεταβλητή δεν έχει προετοιμαστεί από καταγγελία valgrind.
• libgnutls:. Επιβολή μέγιστο μέγεθος για primes DH
• libgnutls: Προστέθηκε SSSE3 βελτιστοποιημένη SHA1, SHA256 και, χρησιμοποιώντας τον κωδικό Andy Polyakov της
.
• libgnutls: Προστέθηκε SSSE3 βελτιστοποιημένη AES, χρησιμοποιώντας τον κωδικό του Mike Αμβούργου
.
• libgnutls: Είναι μόνο συνδέσεις με librt εάν οι απαιτούμενες λειτουργίες δεν υπάρχουν στο libc. Αυτό αποτρέπει επίσης μία έμμεση σύνδεση με libpthread.
• libgnutls: Διορθώθηκε το πρόβλημα με την αντικατάσταση gnulib strerror με την προσθήκη της μονάδας strerror gnulib
.
• libgnutls: Το διάστημα που προβλέπεται στις τυχαίες τιμές TLS είναι ακριβής μόνο κατά την πρώτη 3 bytes του. Αυτό αποτρέπει τη διαρροή του συστήματος ακριβούς χρόνου (τουλάχιστον από την πλευρά του πελάτη, όταν μόνο λίγες συνδέσεις γίνεται σε ένα server).
• certtool:. Η --verify επιλογή θα χρησιμοποιήσει το σύστημα CAS, αν η επιλογή φορτίο-ca-πιστοποιητικού δεν προβλέπεται
• Διαμόρφωση:. Προστέθηκε επιλογή --with-default-blacklist-αρχείο για να επιτρέψει τον καθορισμό ενός αρχείου πιστοποιητικού μαύρη λίστα
• Διαμόρφωση: Προστέθηκε επιλογή --disable-μη-suiteb καμπύλες. Η επιλογή αυτή περιορίζει τις καμπύλες που υποστηρίζονται με τις καμπύλες SuiteB.
• API και ABI τροποποιήσεις: gnutls_record_check_corked: Προστέθηκε

Τι είναι καινούργιο στην έκδοση 3.2.7:

• Αρκετές βελτιώσεις στην έξυπνη διαχείριση της κάρτας, στο χειρισμό της προ-DTLS-1,0 πρωτόκολλο που χρησιμοποιείται στο OpenConnect, και αποσυμπίεσης αρχείων.
• Έχει προστεθεί υποστήριξη για τη σύνταξη του quot &? καμία σαφώς καθορισμένη & quot? ημερομηνία λήξης των πιστοποιητικών.

Τι είναι καινούργιο στην έκδοση 3.2.6:

• libgnutls: Υποστήριξη για TPM μέσω παντελόνια είναι τώρα ενεργοποιημένη από προεπιλογή.
• libgnutls:. Camellia σε λειτουργία GCM έχει προστεθεί στην προεπιλογή των προτεραιοτήτων και τη λειτουργία ΓΔΜ προτεραιότητα έναντι της ΚΤΚ σε όλες τις χορδές προκαθορισμένη προτεραιότητα
• libgnutls:. Προστέθηκε ciphersuite GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384
• libgnutls: Σταθερή ciphersuites GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384, GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384 και GNUTLS_PSK_CAMELLIA_128_GCM_SHA256. Αναφέρθηκαν από τον Stefan Buehler.
• libgnutls:. Προστέθηκε υποστήριξη για το πρότυπο ISO OID για RSA-SHA1 υπογραφές
• libgnutls:. Ελάχιστες παράμετροι ομάδα αποδεκτό DH αυξήθηκαν σε 767 κομμάτια από 727
• libgnutls: Προστέθηκε η λειτουργία για τη λήψη δεδομένων από τυχαία PKCS # 11 μάρκες. Συνεισφορά από τον Wolfgang Meyer zu Bergsten.
• gnulib:. ενημερώθηκε
• libdane: Διορθώθηκε ένα εφάπαξ σφάλμα στο dane_query_tlsa () εισήχθη από την προηγούμενη ενημέρωση κώδικα. Αναφέρθηκαν από Tomas Mraz.
• p11tool:. Προστέθηκε η επιλογή να δημιουργήσει τυχαία
• API και ABI τροποποιήσεις: gnutls_pkcs11_token_get_random: Προστέθηκε

Τι είναι καινούργιο στην έκδοση 3.2.5:

• Αυτή η έκδοση πρόσθεσε νέα ciphersuites με Camellia, SHA2- 256, και SHA2-384.
• Ένα υπερχείλισης buffer στη βιβλιοθήκη ΔΑΝΕ διορθώθηκε και διάφορες δευτερεύουσες βελτιώσεις έγιναν.

Τι είναι καινούργιο στην έκδοση 3.2.4:

• Αυτή η έκδοση προσθέτει η μέθοδος ανταλλαγής RSA-PSK κλειδί .
• Έχει διορθώσεις στο χειρισμό του εισιτηρίου συνόδου και σε διακομιστή χειρισμό αίτησης πιστοποιητικού, καθώς και άλλες μικρές διορθώσεις και ενημερώσεις.

Τι είναι καινούργιο στην έκδοση 3.2.3:

• Αυτή η έκδοση διορθώνει σφάλματα που σχετίζονται με TLS πακέτο ανάλυσης και κορδόνι προτεραιότητα ανάλυσης.

Τι είναι καινούργιο στην έκδοση 3.2.2:

• αρκετές βελτιστοποιήσεις που σχετίζονται με τα υποσυστήματα επεξεργασίας πακέτων, και βελτιώσεις για την υποστήριξη των DTLS στο πλαίσιο άλλων στρωμάτων μεταφοράς από το UDP.
• Αρκετές μικρές διορθώσεις.