GnuTLS

GnuTLS on avoimen lähdekoodin ja täysin ilmainen ohjelmisto, jonka tavoitteena on kehittää Transport Layer Security (TLS) kirjastosta GNU / Linux-käyttöjärjestelmissä. Se tarjoaa turvallisen kerros, yli luotettavan kuljetuksen kerros, vaatimusten täytäntöönpanossa ehdottama IETF: n TLS työryhmän.

Hanke tarjoaa tukea monenlaisia ​​tietoturvaprotokollillaan, mukaan lukien tuki Transport Layer Security (TLS 1.2, TLS 1.1, TLS 1.0), tuki Secure Sockets Layer (SSL 3.0), ja tuki Datagram TLS-protokollaa.

Lisäksi GnuTLS ohjelmisto tukee autentikointi käyttäen sekä X.509 ja OpenPGP varmenteita sekä tukea tärkeimpiin ja salasanan todennus menetelmiä, kuten PSK (Phase-Shift Keying) ja SRP (Secure Remote Password) pöytäkirjat .

Lisäksi lisäksi DSA ja RSA, hanke tukee elliptisten käyrien, tarjoaa OCSP (Online Certificate Status Protocol) tuki, CPU-avusteinen salausta tuki AES-NI ja VIA riippulukko käskykantoja, tukea salauksen kiihdyttimen kuljettajien kautta / dev / crypto.

Lisäksi GnuTLS tarjoaa natiivin tuen Salaustunnisteavaimet, kuten älykorttien kautta PKCS # 11, tarjoaa natiivin tuen Trusted Platform Module (TPM), sekä tuki kaikille vahvan salauksen algoritmit, kuten Camellia ja AES.

GnuTLS on onnistuneesti testattu monenlaisia ​​Linux kernel-pohjaisia ​​käyttöjärjestelmiä. Tosiasia on, että se & todellisten tuloste; s yhteensopiva kaikkien GNU / Linux-käyttöjärjestelmiä ja toimii tietokoneissa tukemiseen joko 32 tai 64-bittinen käskykanta arkkitehtuurit.

Ohjelmisto on saatavilla kaikissa suurimmissa GNU / Linux, asennettavissa ne virallisesti asennuslähteet. Uusin GnuTLS voidaan aina ladata Softoware tai kautta virallisella verkkosivustollaan (katso kotisivulta linkki alla), koska yleinen source.

Mikä on uusi tässä julkaisussa:

• libgnutls: Seuraa tarkasti RFC5280 suosituksia ja käyttää UTCTime päivämääriä ennen 2050.
• libgnutls: Force 16-tavu yhdenmukaistamista kaikille tulo salaus (aiemmin se tehtiin vasta kun cryptodev oli käytössä).
• libgnutls: Poistettu tuki pthread_atfork (), koska se on määrittelemätön semantiikka käyttöjärjestelmillä dlopen (), ja voi johtaa Crash.
• libgnutls: korjattu vika tuotaessa tavallinen tiedostoja gnutls_x509_privkey_import2 (), ja salasana on annettu.
• libgnutls: Älä hylkää todistuksia, jos CA on URI tai IP-osoite nimirajoitukset, ja lopulta todistus ei ole IP-osoitetta nimi tai URI asettaa.
• libgnutls: asettaa ja lukea vihje DHE-PSK ja ECDHE-PSK ciphersuites.
• p11tool: Lisätty list-merkki-URL vaihtoehto, ja tulostaa merkki moduulin nimi luettelosta-kuponkia.
• API ja ABI muutokset:
• gnutls_ecc_curve_get_oid: Lisätty
• gnutls_digest_get_oid: Lisätty
• gnutls_pk_get_oid: Lisätty
• gnutls_sign_get_oid: Lisätty
• gnutls_ecc_curve_get_id: Lisätty
• gnutls_oid_to_digest: Lisätty
• gnutls_oid_to_pk: Lisätty
• gnutls_oid_to_sign: Lisätty
• gnutls_oid_to_ecc_curve: Lisätty
• gnutls_pkcs7_get_signature_count: Lisätty

Mikä on uusi versiossa 3.4.1:

• libgnutls: Tarkista kelpaamattomia pituus X 509 versio kenttä. Ilman tarkistaa todistukset pätemättömiksi pituus olisi havaitaan olevan mielivaltainen versio. Raportoitu Hanno Bock.
• libgnutls: Käsittele DNS nimi rajoitteet johtava piste. Patch Fotis Loukos.
• libgnutls: Päivitetyt käyttöjärjestelmän-avaimet tuki Windows kokoamaan enemmän versioissa MinGW. Patch Tim Kosse.
• libgnutls: Fix MD5 heiketessä TLS 1.2 allekirjoituksia. Kertonut Karthikeyan Bhargavan [GNUTLS-SA-2015-2].
• libgnutls Palautettiin: gnutls_handshake () prosessi soveltavat aikakatkaisu oletusarvoisesti. Joka aiheutti ongelmia ei-esto-ohjelmat.
• certtool: Se voi tuottaa SHA256 avain tunnukset.
• gnutls-cli: kiinteä onnettomuudessa --benchmark-salaus. Raportoitu James Cloos.
• Määritä: uudelleen käyttöön enable-local-libopts lippu
• API ja ABI muutokset: gnutls_x509_crt_get_pk_ecc_raw: Lisätty

Mikä on uusi versiossa 3.3.12:

• libgnutls: Kun neuvoteltaessa TLS käytetään pienintä käytössä versio asiakkaan hei, pikemminkin kuin pienin tuettu. Lisäksi, älä käytä SSL 3.0 versio TLS ennätys kerros, ellei SSL 3.0 on ainoa protokolla tuettu. Jossa käsitellään ongelmia palvelimia, jotka välittömästi pudota yhteyden, kun kohtaaminen SSL 3.0 ennätys versionumero. Katso: http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html
• libgnutls: Oikaisu koodaus ja dekoodaus ANSI X9.62 parametrit.
• libgnutls: Käsittele nollapituutta selvätekstissä VIA Lukko toimintoja. Tämä ratkaisee mahdollinen onnettomuudessa AES pienikokoiselle selväkielisenä. Patch Matthias-Christian Ott.
• libgnutls: In DTLS eivät yhdistää useita paketteja, jotka ylittävät MTU. Raportoitu Andreas Schultz. https://savannah.gnu.org/support/?108715
• libgnutls: In DTLS purkaa kaikki kättelypaketteja läsnä ennätys paketti, yhdellä ajolla. Raportoitu Andreas Schultz. https://savannah.gnu.org/support/?108712
• libgnutls: Kun tuot CA tiedoston PKCS # 11 URL, yksinkertaisesti tuoda todistuksia, jos URL määrittelee esineitä eikä käsitellen sitä luottamusta moduuli.
• libgnutls: Kun tuot PKCS # 11 URL ja tiedämme objektin tyypin tuomme, eivät edellytä objektityyppi URL.
• libgnutls: kiinteä OpenPGP todennus kun gnutls_certificate_set_retrieve_function2 käytti palvelin.
• vilppiä: Korjaa kokoelma on MinGW. Aiemmin vain staattinen versio "vilppiä-gnutls-V-2 kirjaston rakennettaisiin, estää dynaamisen kuormituksen Guile.
• vilppiä: Korjaa harmiton varoitus laadittaessa gnutls.scm aluksi raportoitu.
• certtool: --pubkey-info yrittää myös ladata julkisen avaimen vakiosyötteestä.
• gnutls-cli: Lisätty --starttls-proto vaihtoehto. Jonka avulla voidaan määrittää protokolla STARTTLS neuvotteluja.
• API ja ABI muutokset: Ei muutoksia viime versio.

Mikä on uusi versiossa 3.2.9:

• libgnutls:% DUMBFW vaihtoehto ensisijaisilla merkkijono vain liittää tiedot asiakkaan hei jos odotettu koko on & quot; musta aukko & quot; alue.
• libgnutls:% compat merkitsee% DUMBFW.
• libgnutls: gnutls_session_get_desc () palauttaa kompaktimpi ciphersuite kuvaus.
• libgnutls: PKCS # 11 avulla poistetaan useita ei-todistuksen tiedot.
• libgnutls: Kun PKCS # 11 luottamus myymälä on määritelty (esimerkiksi käyttämällä configure vaihtoehto --with-default-luottamus-store-pkcs11), sitten PKCS # 11 merkki käytetään kysyntään saada luotettu ankkurit, melko kuin lataamalla kaikki luotettavia varmenteita. Että edustajat CA-varmenne hallinta ja musta lista tarkistaa, PKCS # 11 -moduulia.
• libgnutls: Kun PKCS # 11 luottamus myymälä on määritelty configure vaihtoehto tai gnutls_x509_trust_list_add_trust_file (), sitten moduulia käytetään saada todentaminen ankkurit ja tarvittavat mustat listat kuin http://p11-glue.freedesktop.org /doc/storing-trust-policy/storing-trust-pkcs11.html
• libgnutls: Fix OCSP varmenteen tilan laajentaminen käsittely ei-jarrut palvelimia. Patch Nils Maier.
• p11tool: Lisätty --so-kirjaudu vaihtoehto pakottaa kirjautuminen kuten turvapäällikön (admin).

Mikä on uusi versiossa 3.2.8:

• libgnutls: Päivitetty koodi AES-NI. Joka estää alustamattoman muuttujan valituksen valgrind.
• libgnutls: Pakota maksimikoko DH alkulukuja.
• libgnutls: Lisätty SSSE3 optimoitu SHA1, ja SHA256 käyttäen Andy Polyakov koodia.
• libgnutls: Lisätty SSSE3 optimoitu AES painamalla Mike Hampurin koodi.
• libgnutls: Se vain linkkejä librt jos tarvittavat toiminnot eivät ole läsnä libc. Tämä estää myös välillinen linkitys libpthread.
• libgnutls: Korjattu ongelma on gnulib strerror korvaaminen lisäämällä strerror gnulib moduuli.
• libgnutls: aika annetaan TLS satunnainen arvot on vain tarkka sen 3 ensimmäistä tavua. Joka estää vuodon tarkka järjestelmän ajan (ainakin asiakkaan puolelta, kun vain muutamia yhteyksiä tehdään yhdellä palvelimella).
• certtool: --verify vaihtoehto käyttää järjestelmää CA jos kuorma-ca-sertifikaatti vaihtoehto ei ole säädetty.
• Määritä: Lisätty mahdollisuus --with-default-blacklist-tiedosto, jotta täsmennetään todistus musta lista tiedosto.
• Määritä: Lisätty --disable-ei-suiteb-käyrät vaihtoehto. Tämä vaihtoehto rajoittaa tuettu käyrät SuiteB käyriä.
• API ja ABI muutokset: gnutls_record_check_corked: Lisätty

Mikä on uusi versiossa 3.2.7:

• useita parannuksia älykortti käsittelyyn, käsittelyyn pre-DTLS-1.0 -protokollaa käytetään OpenConnect, ja ennätys purku.
• Tuki on lisätty kirjoittamiseen & quot; ei hyvin määritelty & quot; voimassaoloaika todistuksiin.

Mikä on uusi versiossa 3.2.6:

• libgnutls: tuki TPM kautta housut on nyt käytössä oletusarvoisesti.
• libgnutls: Camellia in GCM tilassa on lisätty oletuksena painopisteet, ja GCM tila on priorisoitu yli CBC kaikissa Oletusprioriteettia jouset.
• libgnutls: Lisätty ciphersuite GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384.
• libgnutls: Kiinteät ciphersuites GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384, GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384 ja GNUTLS_PSK_CAMELLIA_128_GCM_SHA256. Raportoitu Stefan Buehler.
• libgnutls: Lisätty tuki ISO OID RSA-SHA1 allekirjoituksia.
• libgnutls: Pienin hyväksyttävä DH-ryhmä parametreja korotettiin 767 bittiä 727.
• libgnutls: Lisätty toiminto saada satunnaisia ​​tietoja PKCS # 11 kuponkia. Contributed Wolfgang Meyer zu Bergsten.
• gnulib: päivitetty.
• libdane: Kiinteä kertaluonteinen virhe dane_query_tlsa () käyttöön edellisen korjata. Raportoitu Tomas Mraz.
• p11tool: Lisätty mahdollisuus tuottaa-satunnainen.
• API ja ABI muutokset: gnutls_pkcs11_token_get_random: Lisätty

Mikä on uusi versiossa 3.2.5:

• Tämä versio lisäsi uusia ciphersuites kanssa Camellia, SHA2- 256, ja SHA2-384.
• puskurin ylivuoto DANE kirjasto korjattiin ja useita pieniä parannuksia tehtiin.

Mikä on uusi versiossa 3.2.4:

• Tämä versio lisää RSA-PSK avainten vaihdon menetelmä .
• Se on korjauksia istuntoon lippu käsittelyyn ja palvelimen varmenteen pyynnöstä käsittelyyn, sekä muita pienempiä korjauksia ja päivityksiä.

Mikä on uusi versiossa 3.2.3:

• Tämä versio korjaa vikoja liittyvät TLS paketti jäsentämiseen ja prioriteetti kieli jäsennys.

Mikä on uusi versiossa 3.2.2:

• useita optimointeja liittyvät paketin käsittelyä osajärjestelmien ja lisälaitteita tukemiseen DTLS muissa liikenteen kerrokset kuin UDP.
• Useita pieniä korjauksia.