GnuTLS

GnuTLS เป็นแหล่งเปิดโครงการซอฟต์แวร์และสมบูรณ์ฟรีที่มีจุดมุ่งหมายที่จะพัฒนาขนส่งเลเยอร์ความปลอดภัย (TLS) ห้องสมุด GNU / Linux ระบบปฏิบัติการ มันมีชั้นการรักษาความปลอดภัยในช่วงชั้นการขนส่งที่เชื่อถือได้, การใช้มาตรฐานที่เสนอโดยกลุ่ม TLS ของ IETF ทำงาน.

โครงการให้การสนับสนุนที่หลากหลายของโปรโตคอลรักษาความปลอดภัยรวมทั้งการสนับสนุนสำหรับการขนส่งเลเยอร์ความปลอดภัย (TLS 1.2 TLS 1.1 TLS 1.0) สนับสนุน Secure Sockets Layer (SSL 3.0) และการสนับสนุนสำหรับโปรโตคอล TLS เดตาแกรม

นอกจากนี้ซอฟแวร์ GnuTLS ให้การสนับสนุนสำหรับการตรวจสอบโดยใช้ทั้ง X.509 และใบรับรอง OpenPGP เช่นเดียวกับการสนับสนุนที่สำคัญและวิธีการตรวจสอบรหัสผ่านเช่น PSK (Keying เฟสกะ) และ SRP (Secure รหัสผ่านจากระยะไกล) โปรโตคอล .

นอกจากนี้นอกเหนือไปจาก DSA และอาร์เอส, โครงการสนับสนุนเส้นโค้งรูปไข่ให้ OCSP (Online รับรองพิธีสารสถานะ) การสนับสนุนการสนับสนุนการเข้ารหัส CPU ช่วยด้วย AES-NI และ VIA ชุดกุญแจการเรียนการสอนการสนับสนุนสำหรับการขับรถเร่งการเข้ารหัสลับผ่านทาง / dev / การเข้ารหัสลับ.

นอกจากนี้ GnuTLS ให้การสนับสนุนพื้นเมืองสำหรับสัญญาณเข้ารหัสลับเช่นบัตรสมาร์ทผ่าน PKCS # 11 ให้การสนับสนุนพื้นเมืองสำหรับ Trusted Platform Module (TPM) เช่นเดียวกับการสนับสนุนทุกขั้นตอนวิธีการเข้ารหัสที่แข็งแกร่งรวมทั้ง Camellia และ AES.

GnuTLS ได้รับการทดสอบประสบความสำเร็จในความหลากหลายของระบบปฏิบัติการเคอร์เนลลินุกซ์ที่ใช้ ข้อเท็จจริงของเรื่องก็คือว่ามัน & rsquo; s. เข้ากันได้กับทุก GNU / Linux ระบบปฏิบัติการและทำงานบนเครื่องคอมพิวเตอร์ที่สนับสนุนการอย่างใดอย่างหนึ่งของการเรียนการสอน 32 หรือ 64 บิตสถาปัตยกรรมชุด

ซอฟแวร์ที่มีอยู่ในการแจกแจงที่สำคัญทั้งหมดของ GNU / Linux, ติดตั้งได้จากที่เก็บซอฟแวร์อย่างเป็นทางการของ รุ่นล่าสุดของ GnuTLS สามารถดาวน์โหลดได้เสมอจาก Softoware หรือผ่านทางเว็บไซต์อย่างเป็นทางการ (จะเห็นลิงค์หน้าแรกด้านล่าง) เป็นแพคเกจที่มาสากล.

มีอะไรใหม่ ในข่าวประชาสัมพันธ์นี้:

• libgnutls: ปฏิบัติตามคำแนะนำอย่างใกล้ชิด RFC5280 และใช้ UTCTime สำหรับวันที่ก่อนที่จะ 2050
.
• libgnutls. กองทัพจัดตำแหน่ง 16 ไบต์ที่จะใส่ทุกคนที่จะยันต์ (ก่อนหน้านี้มันก็ทำเฉพาะเมื่อ cryptodev ถูกเปิดใช้งาน)
• libgnutls:. สนับสนุนการลบสำหรับ pthread_atfork () ตามที่ได้กำหนดความหมายเมื่อใช้กับ dlopen () และอาจนำไปสู่​​ความผิดพลาด
• libgnutls. แก้ไขความล้มเหลวเมื่อนำเข้าไฟล์ธรรมดาที่มี gnutls_x509_privkey_import2 () และรหัสผ่านให้
• libgnutls:. อย่าได้ปฏิเสธใบรับรอง CA ถ้ามี URI หรือไอพี จำกัด ชื่อที่อยู่และใบรับรองที่สิ้นสุดไม่ได้มีชื่อที่อยู่ IP หรือชุด URI
• libgnutls. กำหนดและอ่านคำใบ้ใน DHE-PSK และ ciphersuites ECDHE-PSK ก
• p11tool. เพิ่ม --list-token-URL ของตัวเลือกและพิมพ์ชื่อโมดูลสัญลักษณ์ในรายการราชสกุล
• API และ ABI ปรับเปลี่ยน:
• gnutls_ecc_curve_get_oid: เพิ่ม
• gnutls_digest_get_oid: เพิ่ม
• gnutls_pk_get_oid: เพิ่ม
• gnutls_sign_get_oid: เพิ่ม
• gnutls_ecc_curve_get_id: เพิ่ม
• gnutls_oid_to_digest: เพิ่ม
• gnutls_oid_to_pk: เพิ่ม
• gnutls_oid_to_sign: เพิ่ม
• gnutls_oid_to_ecc_curve: เพิ่ม
• gnutls_pkcs7_get_signature_count: เพิ่ม

มีอะไรใหม่ ในรุ่น 3.4.1:

• libgnutls: ตรวจสอบความยาวไม่ถูกต้องในเอ็กซ์ สนามรุ่น 509 โดยไม่ต้องมีใบรับรองการตรวจสอบที่มีความยาวไม่ถูกต้องจะถูกตรวจพบว่ามีรุ่นโดยพลการ รายงานโดยฮันโน Bock.
• libgnutls: จับ จำกัด ชื่อ DNS ที่มีจุดชั้นนำ แพทช์โดย Fotis เด Loukos.
• libgnutls: ปุ่มระบบสนับสนุนการปรับปรุงสำหรับ Windows ที่จะรวบรวมในรุ่นอื่น ๆ จาก MinGW แพทช์โดยทิม Kosse.
• libgnutls: แก้ไขกับการปรับลด MD5 ใน TLS 1.2 ลายเซ็น รายงานโดย Karthikeyan Bhargavan [GNUTLS-SA-2015-2].
• libgnutls: หวนกลับการ gnutls_handshake () กระบวนการจะบังคับใช้หมดเวลาโดยเริ่มต้น ที่ทำให้เกิดปัญหาเกี่ยวกับโปรแกรมที่ไม่ใช่การปิดกั้น.
• certtool. มันสามารถสร้างรหัส SHA256 สำคัญ
• gnutls CLI-: ความผิดพลาดของการแก้ไขใน --benchmark-ยันต์ รายงานโดยเจมส์ Cloos.
• กำหนดค่า: อีกครั้งที่เปิดใช้งานธง --enable-ท้องถิ่น libopts
• API และการปรับเปลี่ยน ABI: gnutls_x509_crt_get_pk_ecc_raw: เพิ่ม

มีอะไรใหม่ ในรุ่น 3.3.12:

• libgnutls: เมื่อการเจรจาต่อรอง TLS ใช้รุ่นที่เปิดใช้งานต่ำสุด ในลูกค้าสวัสดีมากกว่าต่ำสุดที่ได้รับการสนับสนุน นอกจากนี้ไม่ได้ใช้ SSL 3.0 เป็นรุ่นในชั้นบันทึก TLS เว้นแต่ SSL 3.0 เป็นโปรโตคอลเดียวที่ไ​​ด้รับการสนับสนุน ที่อยู่ปัญหาเกี่ยวกับเซิร์ฟเวอร์ที่เชื่อมต่อลดลงทันทีเมื่อพบ SSL 3.0 เป็นหมายเลขรุ่นบันทึก ดู: http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html
• libgnutls. แก้ไขการเข้ารหัสและถอดรหัสของพารามิเตอร์ ANSI X9.62
• libgnutls: จับธรรมดาความยาวเป็นศูนย์สำหรับฟังก์ชั่น VIA กุญแจ นี้แก้ความผิดพลาดที่อาจเกิดขึ้นในการเข้ารหัส AES ธรรมดาสำหรับขนาดที่เล็ก แพทช์โดยแมทเธียคริสเตียนจับไต๋.
• libgnutls: ใน DTLS ไม่รวมแพ็คเก็ตหลายที่เกิน MTU รายงานโดยแอนเดรีชูลท์ซ https://savannah.gnu.org/support/?108715
• libgnutls: ใน DTLS ถอดรหัสแพ็คเก็ตจับมือทั้งหมดอยู่ในแพ็คเก็ตบันทึกในบัตรเดียว รายงานโดยแอนเดรีชูลท์ซ https://savannah.gnu.org/support/?108712
• libgnutls:. เมื่อนำเข้าแฟ้มแคลิฟอร์เนียที่มี PKCS # 11 URL เพียงแค่นำเข้าใบรับรองหาก URL ระบุวัตถุมากกว่าการรักษาเป็นโมดูลความไว้วางใจ
• libgnutls:. เมื่อนำเข้า PKCS # 11 URL และเรารู้ชนิดของวัตถุที่เรากำลังนำเข้าไม่จำเป็นต้องมีชนิดของวัตถุใน URL
• libgnutls. การตรวจสอบ OpenPGP คง gnutls_certificate_set_retrieve_function2 เมื่อถูกนำมาใช้โดยเซิร์ฟเวอร์
• อุบาย: แก้ไขสะสมใน MinGW ก่อนหน้านี้เพียงรุ่นที่คงที่ของ 'อุบาย-gnutls-V-2' ห้องสมุดจะถูกสร้างขึ้นเพื่อป้องกันไม่ให้โหลดแบบไดนามิกจาก Guile.
• อุบาย. แก้ไขคำเตือนอันตรายในระหว่างการรวบรวมของ gnutls.scm รายงานขั้นต้นที่
• certtool:. ข้อมูล---pubkey ยังจะพยายามที่จะโหลดที่สำคัญของประชาชนจาก stdin
• gnutls CLI-: เพิ่มตัวเลือก --starttls-โปรโต ที่ช่วยให้การระบุโปรโตคอลสำหรับการเจรจาต่อรอง STARTTLS.
• API และ ABI ปรับเปลี่ยน:. ไม่มีการเปลี่ยนแปลงตั้งแต่รุ่นที่ผ่านมา

มีอะไรใหม่ ในรุ่น 3.2.9:

• libgnutls: ตัวเลือก% DUMBFW ในสตริงความสำคัญเท่านั้น ผนวกข้อมูลไปยังลูกค้าสวัสดีถ้าขนาดที่คาดว่าจะอยู่ใน & quot; หลุมดำ & quot; ช่วง.
• libgnutls:% compat หมายถึง% DUMBFW
.
• libgnutls. gnutls_session_get_desc () กลับคำอธิบาย ciphersuite ขนาดกะทัดรัดมากขึ้น
• libgnutls: ใน PKCS # 11 ช่วยให้ลบข้อมูลที่ไม่ผ่านการรับรองจากหลาย
.
• libgnutls: เมื่อ PKCS # 11 เก็บความไว้วางใจที่ระบุไว้ (เช่นใช้ตัวเลือกการกำหนดค่า --with เริ่มต้นความไว้วางใจสาขา pkcs11) ที่แล้ว PKCS # 11 สัญลักษณ์ที่ใช้ในความต้องการที่จะได้รับเบรกที่เชื่อถือได้มากกว่า กว่าพรีโหลดใบรับรองทั้งหมดที่เชื่อถือได้ ที่ได้รับมอบหมายการจัดการใบรับรอง CA และการตรวจสอบบัญชีดำกับ PKCS # 11 โมดูล.
• libgnutls: เมื่อ PKCS # 11 เก็บความไว้วางใจที่ระบุไว้ในตัวเลือกการกำหนดค่าหรือ gnutls_x509_trust_list_add_trust_file () จากนั้นโมดูลที่ใช้ในการได้รับการตรวจสอบแองเคอและบัญชีดำใด ๆ ที่จำเป็นต้องใช้ในขณะที่ http://p11-glue.freedesktop.org /doc/storing-trust-policy/storing-trust-pkcs11.html
• libgnutls: แก้ไขในการขยายสถานะใบรับรอง OCSP จัดการเซิร์ฟเวอร์ไม่ปิดกั้น แพทช์โดยนิลส์ Maier.
• p11tool. เพิ่มตัวเลือก --so เข้าสู่ระบบเพื่อบังคับให้เข้าสู่ระบบการรักษาความปลอดภัยเป็นเจ้าหน้าที่ (admin)

มีอะไรใหม่ ในรุ่น 3.2.8:

• libgnutls: รหัสปรับปรุงสำหรับ AES-NI ที่ช่วยป้องกันการร้องเรียนจากตัวแปร uninitialized valgrind.
• libgnutls. บังคับขนาดสูงสุดสำหรับช่วงเวลาที่เอช
• libgnutls: เพิ่ม SSSE3 ดีที่สุด SHA1 และ SHA256 โดยใช้รหัสของแอนดี้ Polyakov
.
• libgnutls: เพิ่ม SSSE3 ดีที่สุด AES ใช้รหัสไมค์ฮัมบูร์ก
.
• libgnutls: มันเชื่อมโยงเท่านั้นที่จะ librt ถ้าฟังก์ชั่นที่จำเป็นไม่ได้อยู่ใน libc นอกจากนี้ยังป้องกันไม่ให้การเชื่อมโยงทางอ้อมเพื่อ libpthread.
• libgnutls: แก้ไขปัญหากับ gnulib strerror ทดแทนโดยการเพิ่มโมดูล strerror gnulib
.
• libgnutls: เวลาที่ให้ไว้ใน TLS ค่าสุ่มเป็นเพียงได้อย่างแม่นยำเมื่อวันที่ 3 ไบต์แรกของ ที่ป้องกันการรั่วไหลของเวลาที่ระบบที่แม่นยำ (อย่างน้อยในฝั่งไคลเอ็นต์เมื่อการเชื่อมต่อเพียงไม่กี่จะทำบนเซิร์ฟเวอร์เดียว).
• certtool:. ตัวเลือก --verify จะใช้ระบบ CAs ถ้าตัวเลือกโหลด CA-ใบรับรองไม่ให้
• กำหนดค่า. เพิ่มตัวเลือก --with-เริ่มต้นบัญชีดำไฟล์ที่จะอนุญาตให้ระบุไฟล์ใบรับรองบัญชีดำ
• กำหนดค่า: เพิ่มตัวเลือก --disable ไม่ใช่-suiteb โค้ง- ตัวเลือกนี้จะ จำกัด การได้รับการสนับสนุนเส้นโค้งเส้นโค้งเพื่อ SuiteB.
• API และ ABI ปรับเปลี่ยน: gnutls_record_check_corked: เพิ่ม

มีอะไรใหม่ ในรุ่น 3.2.7:

• การปรับปรุงในหลายจัดการมาร์ทการ์ดในการจัดการ ของก่อน DTLS-1.0 โปรโตคอลที่ใช้ใน OpenConnect และการบีบอัดบันทึก.
• การสนับสนุนได้รับการเพิ่มสำหรับการเขียน & quot; ที่กำหนดไว้ไม่ดี & quot; วันหมดอายุในใบรับรอง.

มีอะไรใหม่ ในรุ่น 3.2.6:

• libgnutls: การสนับสนุนสำหรับ TPM ผ่านกางเกงถูกเปิดใช้งานในขณะนี้ โดยค่าเริ่มต้น.
• libgnutls. Camellia ในโหมดเกรทไชน่าได้รับการจัดลำดับความสำคัญในการเพิ่มค่าเริ่มต้นและโหมด GCM มีการจัดลำดับความสำคัญมากกว่า CBC ในทุกสายมีความสำคัญเริ่มต้น
• libgnutls. เพิ่ม ciphersuite GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384
• libgnutls: ciphersuites คง GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384, GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384 และ GNUTLS_PSK_CAMELLIA_128_GCM_SHA256 รายงานโดยสเตฟาน Buehler.
• libgnutls. เพิ่มการสนับสนุนสำหรับ OID ISO ลายเซ็นอาร์เอส SHA1
• libgnutls:. พารามิเตอร์ขั้นต่ำที่ยอมรับของกลุ่มเอชเพิ่มขึ้นเป็น 767 บิตจาก 727
• libgnutls: ฟังก์ชั่นที่เพิ่มเข้ามาเพื่อให้ได้ข้อมูลการสุ่มจาก PKCS # 11 ราชสกุล สนับสนุนโดยเมเยอร์โวล์ฟกัง zu Bergsten.
• gnulib. การปรับปรุง
• libdane: แก้ไขข้อผิดพลาดอย่างใดอย่างหนึ่งออกใน dane_query_tlsa () นำโดยการแก้ไขที่ผ่านมา รายงานโดยโทมัส Mraz.
• p11tool:. ตัวเลือกที่เพิ่มเข้ามาสร้างสุ่ม
• API และการปรับเปลี่ยน ABI: gnutls_pkcs11_token_get_random: เพิ่ม

มีอะไรใหม่ ในรุ่น 3.2.5:

• รุ่นนี้เพิ่ม ciphersuites ใหม่ที่มี Camellia, SHA2- 256 และ SHA2-384.
• หน่วยความจำล้นในห้องสมุด DANE ได้รับการแก้ไขและการปรับปรุงเล็ก ๆ น้อย ๆ หลายคนทำ.

มีอะไรใหม่ ในรุ่น 3.2.4:

• รุ่นนี้เพิ่ม RSA-PSK วิธีการแลกเปลี่ยนคีย์ .
• แต่ก็มีการแก้ไขในการจัดการตั๋วเซสชั่นและเซิร์ฟเวอร์ในการจัดการคำขอใบรับรองรวมทั้งการแก้ไขรายย่อยอื่น ๆ และการปรับปรุง.

มีอะไรใหม่ ในรุ่น 3.2.3:

• รุ่นนี้แก้ไขข้อบกพร่องที่เกี่ยวข้องกับการแยกแพ็คเก็ตและ TLS จัดลำดับความสำคัญการแยกสตริง.

มีอะไรใหม่ ในรุ่น 3.2.2:

• การเพิ่มประสิทธิภาพหลายที่เกี่ยวข้องกับระบบย่อยการประมวลผลแพ็กเก็ตและการปรับปรุง สำหรับการสนับสนุนของ DTLS ภายใต้ชั้นการขนส่งอื่น ๆ กว่า UDP.
• แก้ไขเล็ก ๆ หลาย.