GnuTLS

Software screenshot:
GnuTLS
Rincian Software:
Versi: 3.4.3 Diperbarui
Tanggal Upload: 28 Sep 15
Lisensi: Gratis
Popularitas: 44

Rating: 1.0/5 (Total Votes: 1)

GnuTLS merupakan open source dan proyek perangkat lunak gratis yang bertujuan untuk mengembangkan Transport Layer Security (TLS) perpustakaan untuk sistem operasi GNU / Linux. Ini memberikan lapisan aman, lebih lapisan transport yang handal, menerapkan standar yang diusulkan oleh kelompok kerja IETF TLS.


Mendukung berbagai protokol keamanan

Proyek ini menawarkan dukungan untuk berbagai protokol keamanan, termasuk dukungan untuk Transport Layer Security (TLS 1.2, TLS 1.1, TLS 1.0), dukungan untuk Secure Socket Layer (SSL 3.0), dan dukungan untuk protokol Datagram TLS.

Selain itu, perangkat lunak GnuTLS menyediakan dukungan untuk otentikasi menggunakan kedua X.509 dan sertifikat OpenPGP, serta dukungan untuk metode otentikasi kunci dan password, seperti PSK (Phase-shift Keying) dan SRP (Secure Remote Password) protokol .


Fitur, banyak fitur

Selain itu, di samping DSA dan RSA, proyek mendukung kurva eliptik, memberikan OCSP (Online Certificate Status Protocol) dukungan, CPU-dibantu dukungan kriptografi dengan AES-NI dan VIA instruksi gembok set, dukungan untuk driver akselerator kriptografi melalui / dev / crypto.

Selanjutnya, GnuTLS memberikan dukungan asli untuk token kriptografi, seperti smart-card, melalui PKCS # 11, menawarkan dukungan asli untuk Trusted Platform Module (TPM), serta dukungan untuk semua algoritma enkripsi yang kuat, termasuk Camellia dan AES.


Mendukung semua sistem operasi GNU / Linux

GnuTLS telah berhasil diuji pada berbagai sistem operasi berbasis kernel Linux. Fakta dari masalah ini adalah bahwa hal itu & rsquo;. S kompatibel dengan semua sistem operasi GNU / Linux dan berjalan pada komputer yang mendukung salah satu dari arsitektur 32 atau 64-bit set instruksi

Perangkat lunak ini tersedia pada semua distro utama dari GNU / Linux, diinstal dari repositori software resmi mereka. Rilis terbaru dari GnuTLS selalu dapat didownload dari Softoware atau melalui situs resminya (lihat homepage link di bawah), sebagai paket sumber universal.

Apa yang baru dalam rilis ini:

  • libgnutls: Ikuti rekomendasi erat RFC5280 dan menggunakan UTCTime untuk tanggal sebelum 2050
  • .
  • libgnutls:. Angkatan 16-byte alignment untuk semua masukan untuk cipher (sebelumnya hal itu dilakukan hanya ketika cryptodev diaktifkan)
  • libgnutls:. dukungan Dihapus untuk pthread_atfork () seperti yang telah terdefinisi semantik bila digunakan dengan dlopen (), dan dapat menyebabkan kecelakaan
  • libgnutls:. dikoreksi kegagalan ketika mengimpor file polos dengan gnutls_x509_privkey_import2 (), dan password diberikan
  • libgnutls:. Jangan menolak sertifikat jika CA memiliki URI atau IP nama alamat kendala, dan sertifikat akhir tidak memiliki IP nama alamat atau satu set URI
  • libgnutls:. mengatur dan membaca petunjuk di DHE-PSK dan ECDHE-PSK ciphersuite
  • p11tool:. Ditambahkan --list-tanda-url pilihan, dan mencetak nama modul tanda dalam daftar-token
  • API dan ABI modifikasi:
  • gnutls_ecc_curve_get_oid: Ditambahkan
  • gnutls_digest_get_oid: Ditambahkan
  • gnutls_pk_get_oid: Ditambahkan
  • gnutls_sign_get_oid: Ditambahkan
  • gnutls_ecc_curve_get_id: Ditambahkan
  • gnutls_oid_to_digest: Ditambahkan
  • gnutls_oid_to_pk: Ditambahkan
  • gnutls_oid_to_sign: Ditambahkan
  • gnutls_oid_to_ecc_curve: Ditambahkan
  • gnutls_pkcs7_get_signature_count: Ditambahkan

Apa yang baru di versi 3.4.1:

  • libgnutls: Periksa panjang tidak valid dalam X. 509 bidang versi. Tanpa sertifikat cek dengan panjang tidak valid akan terdeteksi sebagai memiliki versi yang sewenang-wenang. Dilansir Hanno Bock.
  • libgnutls: Menangani kendala nama DNS dengan titik terkemuka. Patch oleh Fotis Loukos.
  • libgnutls: Diperbarui sistem-kunci mendukung untuk windows untuk mengkompilasi dalam versi yang lebih dari mingw. Patch oleh Tim Kosse.
  • libgnutls: Perbaiki untuk MD5 downgrade di TLS 1.2 tanda tangan. Dilansir Karthikeyan Bhargavan [GnuTLS-SA-2015-2].
  • libgnutls: Dikembalikan: The gnutls_handshake () proses akan menegakkan timeout secara default. Yang menyebabkan masalah dengan program non-blocking.
  • certtool:. Hal ini dapat menghasilkan SHA256 ID kunci
  • GnuTLS-cli: kecelakaan tetap dalam --benchmark-cipher. Dilaporkan oleh James CLOOS.
  • configure: re-enabled bendera --enable-lokal-libopts
  • API dan ABI modifikasi: gnutls_x509_crt_get_pk_ecc_raw: Ditambahkan

Apa yang baru dalam versi 3.3.12:

  • libgnutls: Ketika negosiasi TLS menggunakan versi diaktifkan terendah di klien halo, daripada terendah didukung. Selain itu, tidak menggunakan SSL 3.0 sebagai versi dalam catatan lapisan TLS, kecuali SSL 3.0 adalah satu-satunya protokol didukung. Yang membahas masalah-masalah dengan server yang segera menjatuhkan sambungan saat pertemuan SSL 3.0 sebagai nomor versi catatan. Lihat: http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html
  • libgnutls:. Dikoreksi encoding dan decoding parameter ANSI X9.62
  • libgnutls: Menangani nol panjang plaintext untuk fungsi VIA gembok. Ini memecahkan kecelakaan potensial pada enkripsi AES untuk ukuran kecil plaintext. Patch oleh Matthias-Kristen Ott.
  • libgnutls: Dalam DTLS tidak menggabungkan beberapa paket yang melebihi MTU. Dilansir Andreas Schultz. https://savannah.gnu.org/support/?108715
  • libgnutls: Dalam DTLS decode semua paket handshake hadir dalam paket rekor, dalam single pass. Dilansir Andreas Schultz. https://savannah.gnu.org/support/?108712
  • libgnutls:. Ketika mengimpor CA file dengan PKCS # 11 URL, hanya mengimpor sertifikat, jika URL menentukan objek, bukan memperlakukannya sebagai modul kepercayaan
  • libgnutls:. Ketika mengimpor PKCS # 11 URL dan kita tahu jenis objek kita mengimpor, tidak memerlukan jenis objek dalam URL
  • libgnutls:. otentikasi OpenPGP tetap pada saat gnutls_certificate_set_retrieve_function2 digunakan oleh server
  • tipu: Perbaiki kompilasi pada MinGW. Sebelumnya hanya versi statis 'tipu-GnuTLS-v-2' perpustakaan akan dibangun, mencegah pembebanan dinamis dari Guile.
  • tipu:. Perbaiki peringatan berbahaya selama kompilasi dari gnutls.scm Awalnya dilaporkan di
  • certtool:. --pubkey-info juga akan mencoba untuk memuat kunci publik dari stdin
  • GnuTLS-cli: Ditambahkan --starttls-proto pilihan. Yang memungkinkan untuk menentukan protokol untuk STARTTLS negosiasi.
  • API dan ABI modifikasi. Tidak ada perubahan sejak versi terakhir

Apa yang baru di versi 3.2.9:

  • libgnutls: Pilihan% DUMBFW dalam prioritas tali hanya menambahkan data ke klien halo jika ukuran yang diharapkan adalah dalam & quot; lubang hitam & quot; Kisaran.
  • libgnutls:% compat menyiratkan% DUMBFW
  • .
  • libgnutls:. gnutls_session_get_desc () mengembalikan deskripsi ciphersuite lebih kompak
  • libgnutls: Dalam PKCS # 11 memungkinkan menghapus beberapa data non-sertifikat
  • .
  • libgnutls: Ketika PKCS # 11 toko kepercayaan ditentukan (misalnya menggunakan opsi configure --with-default-trust-toko-PKCS11), maka token PKCS # 11 yang digunakan pada permintaan untuk mendapatkan jangkar dipercaya, bukan dari preloading semua sertifikat terpercaya. Bahwa manajemen delegasi CA sertifikat dan Blacklist memeriksa ke PKCS # 11 modul.
  • libgnutls: Ketika # 11 toko kepercayaan PKCS ditentukan dalam opsi configure atau di gnutls_x509_trust_list_add_trust_file (), maka modul yang digunakan untuk mendapatkan jangkar verifikasi dan setiap blacklist diperlukan seperti dalam http://p11-glue.freedesktop.org /doc/storing-trust-policy/storing-trust-pkcs11.html
  • libgnutls: Perbaiki dalam sertifikat OCSP ekstensi Status penanganan di server non-blocking. Patch oleh Nils Maier.
  • p11tool:. Ditambahkan pilihan untuk memaksa masuk sebagai petugas keamanan (admin) --so-masuk

Apa yang baru di versi 3.2.8:

  • libgnutls: Diperbarui kode untuk AES-NI. Yang mencegah variabel keluhan diinisiasi dari valgrind.
  • libgnutls:. Menegakkan ukuran maksimum untuk bilangan prima DH
  • libgnutls: Ditambahkan SSSE3 dioptimalkan SHA1, dan SHA256, menggunakan kode Andy Polyakov ini
  • .
  • libgnutls: Ditambahkan SSSE3 dioptimalkan AES menggunakan kode Mike Hamburg
  • .
  • libgnutls: Hanya link ke librt jika fungsi yang diperlukan tidak hadir di libc. Hal ini juga mencegah suatu menghubungkan langsung ke libpthread.
  • libgnutls: Tetap masalah dengan penggantian gnulib strerror dengan menambahkan modul strerror gnulib
  • .
  • libgnutls: Waktu yang diberikan dalam nilai acak TLS hanya tepat pada yang pertama 3 byte. Yang mencegah kebocoran sistem waktu yang tepat (setidaknya pada sisi klien ketika hanya beberapa koneksi yang dilakukan pada server tunggal).
  • certtool:. Opsi --verify akan menggunakan sistem CA jika opsi load-ca-sertifikat tidak tersedia
  • configure:. Ditambahkan pilihan --with-default-blacklist-berkas untuk memungkinkan menentukan file sertifikat blacklist
  • configure: Ditambahkan pilihan disable-non-suiteb-kurva. Pilihan ini membatasi kurva didukung untuk kurva SuiteB.
  • API dan ABI modifikasi: gnutls_record_check_corked: Ditambahkan

Apa yang baru di versi 3.2.7:

  • Beberapa perbaikan dalam penanganan kartu pintar, di penanganannya protokol pra-DTLS-1.0 digunakan dalam OpenConnect, dan merekam dekompresi.
  • Dukungan telah ditambahkan untuk menulis quot &; ada juga didefinisikan & quot; tanggal kedaluwarsa di sertifikat.

Apa yang baru di versi 3.2.6:

  • libgnutls: Dukungan untuk TPM melalui celana sekarang diaktifkan secara default.
  • libgnutls:. Camellia dalam mode GCM telah ditambahkan dalam prioritas default, dan modus GCM diprioritaskan lebih CBC di semua string prioritas bawaan
  • libgnutls:. Ditambahkan ciphersuite GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384
  • libgnutls: ciphersuite Tetap GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384, GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384 dan GNUTLS_PSK_CAMELLIA_128_GCM_SHA256. Dilansir Stefan Buehler.
  • libgnutls:. Ditambahkan dukungan untuk ISO OID untuk tanda tangan RSA-SHA1
  • libgnutls:. parameter kelompok DH diterima Minimum meningkat menjadi 767 bit dari 727
  • libgnutls: fungsi Ditambahkan untuk mendapatkan data acak dari PKCS # 11 token. Disumbangkan oleh Wolfgang Meyer zu Bergsten.
  • gnulib:. diperbarui
  • libdane: Fixed satu-off bug di dane_query_tlsa () diperkenalkan oleh perbaikan sebelumnya. Dilansir Tomas Mraz.
  • p11tool:. Ditambahkan pilihan menghasilkan-acak
  • API dan ABI modifikasi: gnutls_pkcs11_token_get_random: Ditambahkan

Apa yang baru di versi 3.2.5:

  • Versi ini menambahkan ciphersuite baru dengan Camellia, SHA2- 256, dan SHA2-384.
  • Sebuah buffer overflow di perpustakaan DANE diperbaiki dan beberapa perbaikan kecil dibuat.

Apa yang baru di versi 3.2.4:

  • Versi ini menambahkan metode pertukaran kunci RSA-PSK
  • .
  • Memiliki perbaikan dalam penanganan tiket sesi dan di permintaan server sertifikat penanganan, serta perbaikan kecil lainnya dan update.

Apa yang baru di versi 3.2.3:

  • Versi ini perbaikan bug yang terkait dengan TLS paket parsing dan prioritas parsing string.

Apa yang baru di versi 3.2.2:

  • Beberapa optimasi yang berkaitan dengan subsistem pengolahan paket, dan perangkat tambahan untuk mendukung DTLS bawah lapisan transport selain UDP.
  • Beberapa perbaikan kecil.

Perangkat lunak lain dari pengembang Free Software Foundation, Inc.

GNU Bison
GNU Bison

20 Feb 15

Emacs
Emacs

3 Oct 17

GNU Radio
GNU Radio

3 Jun 15

GNU Guile
GNU Guile

1 Mar 15

Komentar untuk GnuTLS

Komentar tidak ditemukan
Tambahkan komentar
Aktifkan gambar!