GnuTLS

• libgnutls: yakından RFC5280 önerileri izleyin ve 2050 öncesinde tarihlerde UTCTime kullanmak
.
• libgnutls. şifrelere tüm giriş Kuvvet 16 bayt hizalama (daha önce sadece yapıldığını cryptodev etkin zaman)
• libgnutls:. o dlopen () ile birlikte kullanıldığında anlam tanımlanmamış olup, bir çökmesine yol açabilir olarak pthread_atfork () için kaldırıldı destek
• libgnutls. gnutls_x509_privkey_import2 () ile düz dosyalarını içe ve şifre sağlanan başarısızlık düzeltilmiş
• libgnutls. Bir CA URI veya IP adresi adı kısıtlamaları varsa sertifika reddetme etmeyin ve son sertifikası, bir IP adresi adı veya URI kümesi yok
• libgnutls. set ve DHE-PSK ve ECDHE-PSK ciphersuites ipucu okumak
• p11tool:. list-belirteci adresler seçeneği eklendi ve liste-belirteçleri belirteç modül adını yazdırmak
• API ve ABI değişiklikler:
• gnutls_ecc_curve_get_oid: Katma
• gnutls_digest_get_oid: Katma
• gnutls_pk_get_oid: Katma
• gnutls_sign_get_oid: Katma
• gnutls_ecc_curve_get_id: Katma
• gnutls_oid_to_digest: Katma
• gnutls_oid_to_pk: Katma
• gnutls_oid_to_sign: Katma
• gnutls_oid_to_ecc_curve: Katma
• gnutls_pkcs7_get_signature_count: Katma

• libgnutls: X geçersiz uzunluk kontrol edin 509 sürümü alanı. Geçersiz uzunluğu ile kontrol sertifikaları olmadan keyfi bir sürümüne sahip olduğu tespit edilecektir. Hanno Bock tarafından bildirilen.
• libgnutls: lider bir nokta ile DNS ad kısıtlamaları taşıyınız. Fotis Loukos tarafından Patch.
• libgnutls: windows MinGW daha sürümlerinde derlemek için Güncelleme sistem tuşları destekler. Tim Kosse tarafından Patch.
• libgnutls: TLS 1.2 imzalar MD5 downgrade için düzelt. Karthikeyan Bhargavan [GnuTLS-SA-2015-2] tarafından bildirilen.
• libgnutls: Geri Aldı: gnutls_handshake () işlem varsayılan bir zaman aşımı zorlar. Bu engellenmeyen programları ile sorunları neden oldu.
• certtool. Bu SHA256 anahtar kimlikleri üretebilir
• gnutls-cli: --benchmark-şifrelere sabit kazasında. James CLOOS Bildiren.
• configure: yeniden etkin---enable yerel libopts bayrağı
• API ve ABI değişiklikler: gnutls_x509_crt_get_pk_ecc_raw: Katma

sürümünde 3.3.12 yeni Nedir:

• libgnutls: müzakere TLS düşük etkin sürümünü kullandığınızda istemci merhaba, en düşük desteklenen ziyade. SSL 3.0 desteklenen tek protokoldür sürece ek olarak, TLS kayıt katmanındaki bir sürüm olarak SSL 3.0 kullanmayın. Bu hemen bağlantıyı kesmek sunucularıyla ilgili sorunları giderir zaman kayıt sürüm numarası gibi karşılaşma SSL 3.0. Bkz: http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html
• libgnutls. ANSI X9.62 parametreleri Düzeltilmiş kodlama ve kod çözme
• libgnutls: VIA PadLock fonksiyonları için sıfır uzunluk düz metin tutun. Bu küçük boyutlu düz metin için AES şifreleme üzerinde potansiyel kazasında çözer. Matthias-Hıristiyan Ott tarafından Patch.
• libgnutls: DTLS In MTU aşan birden fazla paket Kombine mümkün değildir. Andreas Schultz tarafından bildirildi. https://savannah.gnu.org/support/?108715
• libgnutls: DTLS bir tek geçişte rekor paketinde bulunan tüm el sıkışma paketleri, çözer. Andreas Schultz tarafından bildirildi. https://savannah.gnu.org/support/?108712
• libgnutls. PKCS # 11 URL ile CA dosyasını içe aktarırken URL yerine güven modülü olarak ele daha nesneleri belirtiyorsa, sadece, sertifika almak
• libgnutls. PKCS # 11 URL ithal ve biz ithal ediyoruz nesnenin türünü biliyorsanız, URL nesne türünü gerekmez
• libgnutls. gnutls_certificate_set_retrieve_function2 sunucusu tarafından kullanılan sabit openpgp kimlik
• kurnazlık: MinGW derlenmesini sabitleyin. Guile dinamik yükleme engelleyen kütüphane inşa edilecek '-v-2'nin guile-gnutls' Önceden sadece statik sürümü.
• kurnazlık. Başlangıçta rapor gnutls.scm derleme sırasında zararsız uyarı Fix
• certtool. --pubkey-bilgi de stdin'den bir ortak anahtarı yüklemeye çalışacaktır
• gnutls-cli: Eklendi --starttls-proto seçeneği. Bu STARTTLS müzakere için bir protokol belirlemenizi sağlar.
• API ve ABI değişiklikler:. Geçen sürümü beri hiçbir değişiklik

nedir sürümü 3.2.9 Yeni

• libgnutls: Öncelikli dize sadece% DUMBFW seçeneği kara delik & quot; beklenen boyut & quot ise merhaba istemciye veri ekler; dizi.
• libgnutls:% COMPAT% DUMBFW ima
.
• libgnutls. gnutls_session_get_desc () daha kompakt bir şifre-kümesi açıklamasını döndürür
• libgnutls: 11 Birden olmayan sertifika veri silme izin PKCS # In
.
• libgnutls: PKCS 11. güven deposu (örn yapılandırma seçeneği --with-default-güven-store-PKCS11 kullanarak) belirtildiğinde, daha sonra PKCS # 11 jeton yerine, güvenilen çapa elde etmek için isteğe bağlı kullanılan tüm güvenilir sertifikalar önyükleme daha. Delegeler CA sertifikası yönetimi Bu ve PKCS # 11 modülü kontrol kara liste.
• libgnutls: PKCS 11. güven mağaza yapılandırma seçeneğine veya gnutls_x509_trust_list_add_trust_file () belirtildiğinde, daha sonra modül http://p11-glue.freedesktop.org gibi doğrulama çapa ve gerekli kara elde etmek için kullanılır /doc/storing-trust-policy/storing-trust-pkcs11.html
• libgnutls: engellenmeyen sunucularında ele OCSP sertifika durum uzantısı düzelt. Nils Maier Patch.
• p11tool. güvenlik görevlisi (admin) olarak oturum zorlamak seçeneği giriş -SO-Added

sürümünde 3.2.8 yeni Nedir:

• libgnutls: AES-NI için Güncelleme kodu. Bu valgrind bir başlatılmamış değişken şikayet engeller.
• libgnutls. DH asal bir maksimum boyut zorla
• libgnutls: Katma SSSE3 Andy Polyakov kodunu kullanarak, SHA1 ve SHA256 optimize
.
• libgnutls: Katma SSSE3 Mike Hamburg'un kodu kullanarak AES optimize
.
• libgnutls: Gerekli fonksiyonlar libc mevcut değilse sadece bağlantıları librt için. Bu aynı zamanda libpthread dolaylı bir bağlama engeller.
• libgnutls: gnulib strerror replasmanı ile sorun giderildi strerror gnulib modülü ekleyerek
.
• libgnutls: TLS rastgele değerler sağlanan zaman ilk 3 bayt sadece hassas. (En azından sadece birkaç bağlantıları tek bir sunucu üzerinde yapılır istemci tarafında) kesin sistem saatini sızmasını önler.
• certtool. Yük ca-sertifika seçeneği sağlanan değilse sistem CA'ları kullanacak --verify seçenek
• configure:. Added seçeneği --with-default-kara-dosyaya bir sertifika kara dosyası belirterek izin
• configure: Eklendi --disable-dışı suiteb-eğrileri seçeneği. Bu seçenek SuiteB eğrileri desteklenen eğrileri kısıtlar.
• API ve ABI değişiklikler: gnutls_record_check_corked: Katma

nedir sürümü 3.2.7 Yeni

• işlemede akıllı kart kullanımı konusunda bazı geliştirmeler, Ön DTLS-1.0 OpenConnect kullanılan protokol ve kayıt dekompresyon.
• Destek yazmak için eklenmiştir & quot; hayır iyi tanımlanmış & quot; sertifikalarında son kullanma tarihi.

nedir sürümü 3.2.6 Yeni

• libgnutls: pantolon üzerinden TPM desteği artık etkindir Varsayılan olarak.
• libgnutls. GCM modunda Camellia varsayılan öncelikleri eklenmiştir ve GCM modu varsayılan öncelik dizeleri tüm CBC üzerinde öncelik
• libgnutls. GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384 şifre-kümesi eklendi
• libgnutls: Sabit ciphersuites GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384, GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384 ve GNUTLS_PSK_CAMELLIA_128_GCM_SHA256. Stefan Buehler Bildiren.
• libgnutls. RSA-SHA1 imza ISO OSB için destek eklendi
• libgnutls. Minimum kabul edilebilir DH grubu parametreleri 727 den 767 bit artmıştır
• libgnutls: Eklendi fonksiyon PKCS # 11 jeton rastgele veri elde etmek. Wolfgang Meyer zu Bergsten Katkıda.
• gnulib. güncellenmiş
• libdane: Bir önceki düzeltme tarafından tanıtılan dane_query_tlsa içinde bir defaya mahsus hata () düzeltildi. Tomas Mraz Bildiren.
• p11tool. Added seçeneği oluşturmak rastgele
• API ve ABI değişiklikler: gnutls_pkcs11_token_get_random: Katma

nedir sürümü 3.2.5 Yeni

• Bu sürüm Kamelya, SHA2- yeni ciphersuites eklendi 256 ve SHA2-384.
• DANE kütüphanesinde bir bellek taşması giderilmiştir ve birkaç küçük iyileştirmeler yapılmıştır.

nedir sürümü 3.2.4 Yeni

• Bu sürüm ekliyor RSA-PSK anahtar değişimi yöntemi .
• Bu oturumda bilet işlemede ve sunucu sertifika isteği işleme düzeltmelerin yanı sıra diğer küçük düzeltmeleri ve güncelleştirmeleri vardır.

nedir sürümü 3.2.3 Yeni

• Bu sürüm TLS paket ayrıştırma ile ilgili hataları giderir ve Öncelikli dize ayrıştırma.

sürümünde 3.2.2 Yeni nedir:

• paket işleme alt sistemleri ile ilgili çeşitli optimizasyonlar ve geliştirmeler UDP dışındaki diğer ulaşım katmanları altında DTLS desteği için.
• Çeşitli küçük düzeltmeler.