GnuTLS

Yazılım ekran görüntüsü:
GnuTLS
Yazılım detaylar:
Versiyon: 3.4.3 Güncelenir
Qayıt: 28 Sep 15
Lisans: Ücretsiz
Popülerlik: 44

Rating: 1.0/5 (Total Votes: 1)

GnuTLS GNU / Linux işletim sistemleri için bir Aktarım Katmanı Güvenliği (TLS) kütüphane geliştirmeyi amaçlayan bir açık kaynak kodlu ve tamamen ücretsiz bir yazılım projesidir. Bu IETF TLS çalışma grubunun öngördüğü standartların uygulanması, güvenilir bir taşıma katmanı üzerinde güvenli bir katmanı sağlar.


Güvenlik protokolleri geniş bir yelpazede destekler

Proje Datagram TLS protokolü için Güvenli Yuva Katmanı (SSL 3.0) ve destek için Aktarım Katmanı Güvenliği desteği (TLS 1.2, TLS 1.1, TLS 1.0), destek dahil olmak üzere, güvenlik protokolleri geniş bir yelpazede için destek sunuyor.

Ayrıca, GnuTLS yazılım gibi PSK (Phase-shift girme) ve SRP gibi anahtar ve parola kimlik doğrulama yöntemleri (Uzaktan Şifre Güvenli) protokollerini için X.509 ve OpenPGP sertifikaları yanı sıra destek her ikisini de kullanarak kimlik doğrulaması için destek sağlar .


Özellik Özellikleri, bir sürü

Ayrıca, DSA ve RSA yanı sıra, proje sağlar, eliptik eğriler destekler OCSP (Çevrimiçi Sertifika Durum Protokolü) desteği aracılığıyla şifreleme hızlandırıcı sürücüleri için AES-NI ve VIA asma kilit talimat setleri, destek CPU destekli şifreleme desteği / dev / kripto.

Ayrıca, GnuTLS PKCS # 11 üzerinden bu tür akıllı kartlar gibi şifreleme jeton, için doğal destek sağlayan, için doğal destek sunuyor Trusted Platform Module Camellia ve dahil olmak üzere tüm güçlü şifreleme algoritmaları için (TPM), yanı sıra destek AES.


Tüm GNU / Linux işletim sistemlerini destekler

GnuTLS başarıyla Linux çekirdeği tabanlı işletim sistemleri geniş bir yelpazede üzerinde test edilmiştir. İşin gerçeği o & rsquo olduğu;. Hepsi GNU / Linux işletim sistemleri ile uyumlu ve 32 veya 64-bit komut seti mimarileri birini destekleyen bilgisayarlarda çalışır

Yazılım resmi yazılım depolarından kurulabilir, GNU / Linux tüm önemli dağıtımlarında mevcuttur. GnuTLS son sürümü her zaman Softoware veya onun resmi web sitesi üzerinden indirilebilir evrensel bir kaynak paketi olarak (aşağıdaki anasayfa bağlantıya bakınız).

Bu sürümde:

  • libgnutls: yakından RFC5280 önerileri izleyin ve 2050 öncesinde tarihlerde UTCTime kullanmak
  • .
  • libgnutls. şifrelere tüm giriş Kuvvet 16 bayt hizalama (daha önce sadece yapıldığını cryptodev etkin zaman)
  • libgnutls:. o dlopen () ile birlikte kullanıldığında anlam tanımlanmamış olup, bir çökmesine yol açabilir olarak pthread_atfork () için kaldırıldı destek
  • libgnutls. gnutls_x509_privkey_import2 () ile düz dosyalarını içe ve şifre sağlanan başarısızlık düzeltilmiş
  • libgnutls. Bir CA URI veya IP adresi adı kısıtlamaları varsa sertifika reddetme etmeyin ve son sertifikası, bir IP adresi adı veya URI kümesi yok
  • libgnutls. set ve DHE-PSK ve ECDHE-PSK ciphersuites ipucu okumak
  • p11tool:. list-belirteci adresler seçeneği eklendi ve liste-belirteçleri belirteç modül adını yazdırmak
  • API ve ABI değişiklikler:
  • gnutls_ecc_curve_get_oid: Katma
  • gnutls_digest_get_oid: Katma
  • gnutls_pk_get_oid: Katma
  • gnutls_sign_get_oid: Katma
  • gnutls_ecc_curve_get_id: Katma
  • gnutls_oid_to_digest: Katma
  • gnutls_oid_to_pk: Katma
  • gnutls_oid_to_sign: Katma
  • gnutls_oid_to_ecc_curve: Katma
  • gnutls_pkcs7_get_signature_count: Katma

sürümünde 3.4.1 yeni nedir

  • libgnutls: X geçersiz uzunluk kontrol edin 509 sürümü alanı. Geçersiz uzunluğu ile kontrol sertifikaları olmadan keyfi bir sürümüne sahip olduğu tespit edilecektir. Hanno Bock tarafından bildirilen.
  • libgnutls: lider bir nokta ile DNS ad kısıtlamaları taşıyınız. Fotis Loukos tarafından Patch.
  • libgnutls: windows MinGW daha sürümlerinde derlemek için Güncelleme sistem tuşları destekler. Tim Kosse tarafından Patch.
  • libgnutls: TLS 1.2 imzalar MD5 downgrade için düzelt. Karthikeyan Bhargavan [GnuTLS-SA-2015-2] tarafından bildirilen.
  • libgnutls: Geri Aldı: gnutls_handshake () işlem varsayılan bir zaman aşımı zorlar. Bu engellenmeyen programları ile sorunları neden oldu.
  • certtool. Bu SHA256 anahtar kimlikleri üretebilir
  • gnutls-cli: --benchmark-şifrelere sabit kazasında. James CLOOS Bildiren.
  • configure: yeniden etkin---enable yerel libopts bayrağı
  • API ve ABI değişiklikler: gnutls_x509_crt_get_pk_ecc_raw: Katma

sürümünde 3.3.12 yeni Nedir:

  • libgnutls: müzakere TLS düşük etkin sürümünü kullandığınızda istemci merhaba, en düşük desteklenen ziyade. SSL 3.0 desteklenen tek protokoldür sürece ek olarak, TLS kayıt katmanındaki bir sürüm olarak SSL 3.0 kullanmayın. Bu hemen bağlantıyı kesmek sunucularıyla ilgili sorunları giderir zaman kayıt sürüm numarası gibi karşılaşma SSL 3.0. Bkz: http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html
  • libgnutls. ANSI X9.62 parametreleri Düzeltilmiş kodlama ve kod çözme
  • libgnutls: VIA PadLock fonksiyonları için sıfır uzunluk düz metin tutun. Bu küçük boyutlu düz metin için AES şifreleme üzerinde potansiyel kazasında çözer. Matthias-Hıristiyan Ott tarafından Patch.
  • libgnutls: DTLS In MTU aşan birden fazla paket Kombine mümkün değildir. Andreas Schultz tarafından bildirildi. https://savannah.gnu.org/support/?108715
  • libgnutls: DTLS bir tek geçişte rekor paketinde bulunan tüm el sıkışma paketleri, çözer. Andreas Schultz tarafından bildirildi. https://savannah.gnu.org/support/?108712
  • libgnutls. PKCS # 11 URL ile CA dosyasını içe aktarırken URL yerine güven modülü olarak ele daha nesneleri belirtiyorsa, sadece, sertifika almak
  • libgnutls. PKCS # 11 URL ithal ve biz ithal ediyoruz nesnenin türünü biliyorsanız, URL nesne türünü gerekmez
  • libgnutls. gnutls_certificate_set_retrieve_function2 sunucusu tarafından kullanılan sabit openpgp kimlik
  • kurnazlık: MinGW derlenmesini sabitleyin. Guile dinamik yükleme engelleyen kütüphane inşa edilecek '-v-2'nin guile-gnutls' Önceden sadece statik sürümü.
  • kurnazlık. Başlangıçta rapor gnutls.scm derleme sırasında zararsız uyarı Fix
  • certtool. --pubkey-bilgi de stdin'den bir ortak anahtarı yüklemeye çalışacaktır
  • gnutls-cli: Eklendi --starttls-proto seçeneği. Bu STARTTLS müzakere için bir protokol belirlemenizi sağlar.
  • API ve ABI değişiklikler:. Geçen sürümü beri hiçbir değişiklik

nedir sürümü 3.2.9 Yeni

  • libgnutls: Öncelikli dize sadece% DUMBFW seçeneği kara delik & quot; beklenen boyut & quot ise merhaba istemciye veri ekler; dizi.
  • libgnutls:% COMPAT% DUMBFW ima
  • .
  • libgnutls. gnutls_session_get_desc () daha kompakt bir şifre-kümesi açıklamasını döndürür
  • libgnutls: 11 Birden olmayan sertifika veri silme izin PKCS # In
  • .
  • libgnutls: PKCS 11. güven deposu (örn yapılandırma seçeneği --with-default-güven-store-PKCS11 kullanarak) belirtildiğinde, daha sonra PKCS # 11 jeton yerine, güvenilen çapa elde etmek için isteğe bağlı kullanılan tüm güvenilir sertifikalar önyükleme daha. Delegeler CA sertifikası yönetimi Bu ve PKCS # 11 modülü kontrol kara liste.
  • libgnutls: PKCS 11. güven mağaza yapılandırma seçeneğine veya gnutls_x509_trust_list_add_trust_file () belirtildiğinde, daha sonra modül http://p11-glue.freedesktop.org gibi doğrulama çapa ve gerekli kara elde etmek için kullanılır /doc/storing-trust-policy/storing-trust-pkcs11.html
  • libgnutls: engellenmeyen sunucularında ele OCSP sertifika durum uzantısı düzelt. Nils Maier Patch.
  • p11tool. güvenlik görevlisi (admin) olarak oturum zorlamak seçeneği giriş -SO-Added

sürümünde 3.2.8 yeni Nedir:

  • libgnutls: AES-NI için Güncelleme kodu. Bu valgrind bir başlatılmamış değişken şikayet engeller.
  • libgnutls. DH asal bir maksimum boyut zorla
  • libgnutls: Katma SSSE3 Andy Polyakov kodunu kullanarak, SHA1 ve SHA256 optimize
  • .
  • libgnutls: Katma SSSE3 Mike Hamburg'un kodu kullanarak AES optimize
  • .
  • libgnutls: Gerekli fonksiyonlar libc mevcut değilse sadece bağlantıları librt için. Bu aynı zamanda libpthread dolaylı bir bağlama engeller.
  • libgnutls: gnulib strerror replasmanı ile sorun giderildi strerror gnulib modülü ekleyerek
  • .
  • libgnutls: TLS rastgele değerler sağlanan zaman ilk 3 bayt sadece hassas. (En azından sadece birkaç bağlantıları tek bir sunucu üzerinde yapılır istemci tarafında) kesin sistem saatini sızmasını önler.
  • certtool. Yük ca-sertifika seçeneği sağlanan değilse sistem CA'ları kullanacak --verify seçenek
  • configure:. Added seçeneği --with-default-kara-dosyaya bir sertifika kara dosyası belirterek izin
  • configure: Eklendi --disable-dışı suiteb-eğrileri seçeneği. Bu seçenek SuiteB eğrileri desteklenen eğrileri kısıtlar.
  • API ve ABI değişiklikler: gnutls_record_check_corked: Katma

nedir sürümü 3.2.7 Yeni

  • işlemede akıllı kart kullanımı konusunda bazı geliştirmeler, Ön DTLS-1.0 OpenConnect kullanılan protokol ve kayıt dekompresyon.
  • Destek yazmak için eklenmiştir & quot; hayır iyi tanımlanmış & quot; sertifikalarında son kullanma tarihi.

nedir sürümü 3.2.6 Yeni

  • libgnutls: pantolon üzerinden TPM desteği artık etkindir Varsayılan olarak.
  • libgnutls. GCM modunda Camellia varsayılan öncelikleri eklenmiştir ve GCM modu varsayılan öncelik dizeleri tüm CBC üzerinde öncelik
  • libgnutls. GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384 şifre-kümesi eklendi
  • libgnutls: Sabit ciphersuites GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384, GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384 ve GNUTLS_PSK_CAMELLIA_128_GCM_SHA256. Stefan Buehler Bildiren.
  • libgnutls. RSA-SHA1 imza ISO OSB için destek eklendi
  • libgnutls. Minimum kabul edilebilir DH grubu parametreleri 727 den 767 bit artmıştır
  • libgnutls: Eklendi fonksiyon PKCS # 11 jeton rastgele veri elde etmek. Wolfgang Meyer zu Bergsten Katkıda.
  • gnulib. güncellenmiş
  • libdane: Bir önceki düzeltme tarafından tanıtılan dane_query_tlsa içinde bir defaya mahsus hata () düzeltildi. Tomas Mraz Bildiren.
  • p11tool. Added seçeneği oluşturmak rastgele
  • API ve ABI değişiklikler: gnutls_pkcs11_token_get_random: Katma

nedir sürümü 3.2.5 Yeni

  • Bu sürüm Kamelya, SHA2- yeni ciphersuites eklendi 256 ve SHA2-384.
  • DANE kütüphanesinde bir bellek taşması giderilmiştir ve birkaç küçük iyileştirmeler yapılmıştır.

nedir sürümü 3.2.4 Yeni

  • Bu sürüm ekliyor RSA-PSK anahtar değişimi yöntemi .
  • Bu oturumda bilet işlemede ve sunucu sertifika isteği işleme düzeltmelerin yanı sıra diğer küçük düzeltmeleri ve güncelleştirmeleri vardır.

nedir sürümü 3.2.3 Yeni

  • Bu sürüm TLS paket ayrıştırma ile ilgili hataları giderir ve Öncelikli dize ayrıştırma.

sürümünde 3.2.2 Yeni nedir:

  • paket işleme alt sistemleri ile ilgili çeşitli optimizasyonlar ve geliştirmeler UDP dışındaki diğer ulaşım katmanları altında DTLS desteği için.
  • Çeşitli küçük düzeltmeler.

Geliştirici Diğer yazılım Free Software Foundation, Inc.

Emacs
Emacs

3 Oct 17

GNU IceCat
GNU IceCat

15 Apr 15

GNU Guile
GNU Guile

1 Mar 15

iMath
iMath

15 Apr 15

Yorumlar GnuTLS

Yorum Bulunamadı
Yorum eklemek
Görüntülerde açın!