GnuTLS هو مفتوح المصدر ومشروع البرمجيات الحرة تماما والتي تهدف إلى تطوير أمان طبقة النقل (TLS) مكتبة لأنظمة التشغيل جنو / لينكس. أنه يوفر طبقة آمنة، فوق طبقة النقل يمكن الاعتماد عليها، وتنفيذ المعايير المقترحة من قبل الفريق العامل TLS IETF ل.
تدعم مجموعة واسعة من البروتوكولات الأمنية
وهذا المشروع يقدم الدعم لمجموعة واسعة من البروتوكولات الأمنية، بما في ذلك دعم أمن طبقة النقل (TLS 1.2، TLS 1.1، TLS 1.0)، ودعم طبقة مآخذ التوصيل الآمنة (SSL 3.0)، وتقديم الدعم لبروتوكول مخطط بيانات TLS.
وبالإضافة إلى ذلك، فإن البرنامج GnuTLS يقدم الدعم للمصادقة باستخدام كل X.509 وشهادات بينبغب، فضلا عن تقديم الدعم لأساليب مصادقة المفتاح وكلمة المرور، مثل PSK (مرحلة التحول القفل) وسام رينسى (آمن كلمة المرور عن بعد) البروتوكولات .
ميزات، والكثير من الميزات
وعلاوة على ذلك، بالإضافة إلى DSA وRSA، يدعم هذا المشروع المنحنيات الإهليلجية، يوفر OCSP (أون لاين شهادة بروتوكول حالة) تقديم الدعم، دعم التشفير بمساعدة وحدة المعالجة المركزية مع AES-NI وVIA مجموعات التعليمات قفل، ودعم برامج التسريع التشفير عبر / ديف / التشفير.
وعلاوة على ذلك، يوفر GnuTLS الوطنية لدعم رموز التشفير، مثل البطاقات الذكية، عبر PKCS # 11، ويقدم الدعم الأصلي للنظام الأساسي الموثوق به وحدة نمطية (TPM)، فضلا عن تقديم الدعم لجميع خوارزميات التشفير القوية، بما في ذلك كاميليا و AES.
تدعم جميع أنظمة التشغيل جنو / لينكس
GnuTLS تم اختبارها بنجاح على مجموعة واسعة من أنظمة التشغيل على أساس نواة لينكس. حقيقة الأمر هي أنه و[رسقوو]؛ [س] متوافق مع جميع أنظمة التشغيل جنو / لينكس ويعمل على أجهزة الكمبيوتر دعم أي من 32 أو 64 بت مجموعة التعليمات أبنية
والبرنامج متاح على جميع التوزيعات الرئيسية لجنو / لينكس، للتثبيت من مستودعات البرامج الرسمية. يمكن دائما الإصدار الأخير من GnuTLS تحميلها من Softoware أو عبر موقعه الرسمي على الانترنت (انظر الرابط موقع أدناه)، كحزمة مصدر عالمي
ما هو الجديد في هذا الإصدار:.
libgnutls: اتبع التوصيات RFC5280 عن كثب، واستخدام UTCTime للتواريخ قبل 2050.
libgnutls: قوة 16 بايت المحاذاة لجميع المدخلات إلى الأصفار (سابقا وكان ذلك فقط عندما تم تمكين cryptodev).
libgnutls: دعم إزالتها لpthread_atfork () كما أنها غير معرفة معاني الكلمات عند استخدامها مع dlopen ()، وربما يؤدي إلى وقوع الحادث.
libgnutls: تصحيح فشل عند استيراد ملفات عادي مع gnutls_x509_privkey_import2 ()، وتوفير كلمة مرور.
libgnutls: لا نرفض شهادات CA إذا كان لديه قيود اسم عنوان URI أو IP، وليس لديه شهادة نهاية اسم عنوان IP أو مجموعة URI.
libgnutls: مجموعة وقراءة التلميح في DHE-PSK وECDHE-PSK ciphersuites.
p11tool: إضافة خيار --list-رمزية عناوين المواقع، وطباعة اسم وحدة رمزية في قائمة الرموز.
API وABI التعديلات:
gnutls_ecc_curve_get_oid: أضيفت
gnutls_digest_get_oid: أضيفت
gnutls_pk_get_oid: أضيفت
gnutls_sign_get_oid: أضيفت
gnutls_ecc_curve_get_id: أضيفت
gnutls_oid_to_digest: أضيفت
gnutls_oid_to_pk: أضيفت
gnutls_oid_to_sign: أضيفت
gnutls_oid_to_ecc_curve: أضيفت
gnutls_pkcs7_get_signature_count: أضيفت
ما هو الجديد في الإصدار 3.4.1:
libgnutls: التحقق من وجود طول غير صالحة في حقل نسخة X.509. بدون شهادات تحقق مع طول غير صالح سوف يتم الكشف عن وجود نسخة التعسفي. رواه هانو بوك.
libgnutls: معالجة القيود اسم DNS مع نقطة الرائدة. التصحيح عن طريق فوتيس Loukos.
libgnutls: تحديث مفاتيح نظام دعم ويندوز لتجميع المزيد من إصدارات مينغو. التصحيح عن طريق تيم كوسي (تكساس).
libgnutls: فيكس لMD5 خفض في TLS 1.2 التوقيعات. رواه كارثيكيان Bhargavan [GNUTLS-SA-2015-2].
libgnutls: محولة: عملية gnutls_handshake () وفرض مهلة افتراضيا. التي تسببت في مشاكل مع البرامج غير مؤمن.
certtool: إنه يمكن أن تولد SHA256 معرفات الرئيسية.
gnutls-CLI: تحطم الثابتة في الأصفار --benchmark. رواه جيمس Cloos.
تكوين: العلم --enable-محلي-libopts إعادة تمكين
API وABI التعديلات: gnutls_x509_crt_get_pk_ecc_raw: أضيفت
ما هو الجديد في الإصدار 3.3.12:
libgnutls: عند التفاوض TLS استخدام الإصدار أدنى تمكين في العميل مرحبا، بدلا من أدنى معتمد. بالإضافة إلى ذلك، عدم استخدام SSL 3.0 كإصدار في السجل طبقة TLS، ما لم SSL 3.0 هو البروتوكول الوحيد المعتمد. الذي يعالج القضايا مع الخوادم التي تسقط على الفور الاتصال عند لقاء SSL 3.0 كما كان رقم الإصدار القياسي. انظر: http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html
libgnutls: تصحيح فك التشفير والترميز المعلمات ANSI X9.62.
libgnutls: التعامل مع الصفر طول عادي لوظائف VIA القفل. هذا لا يحل حادث محتمل على تشفير AES للصغير عادي الحجم. التصحيح عن طريق ماتياس المسيحية أوت.
libgnutls: في DTLS لا تجمع بين الحزم المتعددة التي يتجاوز MTU. رواه أندرياس شولتز. https://savannah.gnu.org/support/؟108715
libgnutls: في DTLS فك شفرة جميع الحزم المصافحة الحالية في حزمة قياسية، في مسار واحد. رواه أندرياس شولتز. https://savannah.gnu.org/support/؟108712
libgnutls: عند استيراد ملف CA مع PKCS # 11 URL، ببساطة استيراد الشهادات، إذا حدد URL الأشياء، بدلا من التعامل معها كما وحدة الثقة.
libgnutls: عند استيراد PKCS # 11 URL ونحن نعرف نوع الكائن نحن استيراد، لا تحتاج إلى نوع الكائن في URL.
libgnutls: الثابتة المصادقة بينبغب عندما استخدمت gnutls_certificate_set_retrieve_function2 من قبل الملقم.
المكر: إصلاح تجميع على مينغو. في السابق إلا في الإصدار ثابتة من مكتبة "المكر-gnutls-V-2" ستبنى، ومنع تحميل الديناميكي من المكر.
المكر: إصلاح تحذير مؤذية خلال تجميع gnutls.scm ذكرت في البداية في.
certtool: --pubkey-المعلومات سيحاولون أيضا لتحميل المفتاح العمومي من ستدين.
gnutls-CLI: إضافة خيار --starttls بروتو. التي تسمح لتحديد بروتوكول للتفاوض STARTTLS.
API وABI التعديلات: لا تغييرات منذ النسخة الأخيرة.
ما هو الجديد في الإصدار 3.2.9:
libgnutls: الخيار٪ DUMBFW في سلسلة الأولوية بإلحاق فقط البيانات إلى العميل مرحبا إذا كان حجم المتوقع هو في ومثل؛ الثقب الأسود ومثل؛ نطاق.
libgnutls:٪ COMPAT يعني DUMBFW٪.
libgnutls: gnutls_session_get_desc () بإرجاع وصف ciphersuite أكثر إحكاما.
libgnutls: في PKCS # 11 يسمح بحذف بيانات متعددة غير شهادة.
libgnutls: عند تحديد PKCS # تخزين 11 الثقة (على سبيل المثال باستخدام الخيار تكوين --with الافتراضي الثقة متجر-pkcs11)، ثم يتم استخدام PKCS # 11 مميز على الطلب للحصول على المراسي موثوق به، بدلا من تحميلها مسبقا عن شهادات موثوق بها. أن المندوبين CA لإدارة الشهادات والقائمة السوداء فحص لPKCS # 11 وحدة.
libgnutls: عندما يتم تحديد PKCS # 11 مخزن الثقة في الخيار تكوين أو في gnutls_x509_trust_list_add_trust_file ()، ثم يتم استخدام وحدة للحصول على المراسي التحقق وأي قوائم سوداء كما هو مطلوب في http://p11-glue.freedesktop.org/doc/ تخزين الثقة السياسة / تخزين الثقة-pkcs11.html
libgnutls: فيكس في تمديد حالة الشهادة OCSP معالجة في خوادم غير مؤمن. التصحيح عن طريق نيلس ماير.
p11tool: إضافة خيار لإجبار تسجيل الدخول باسم ضابط أمن (المشرف) --so-الدخول.
ما هو الجديد في الإصدار 3.2.8:
libgnutls: كود المحدثة للAES-NI. يمنع شكوى متغير غير مهيأ من valgrind.
libgnutls: فرض حد أقصى لحجم الأعداد الأولية DH.
libgnutls: أضيفت SSSE3 الأمثل SHA1، وSHA256، باستخدام رمز اندي بولياكوف ل.
libgnutls: أضيفت SSSE3 الأمثل AES باستخدام رمز مايك هامبورغ.
libgnutls: وصلات فقط لlibrt إذا كانت المهام المطلوبة غير موجودة في LIBC. هذا يمنع أيضا ربط غير مباشر لlibpthread.
libgnutls: ثابت المسألة مع استبدال gnulib strerror عن طريق إضافة وحدة strerror gnulib.
libgnutls: الساعة المنصوص عليها في TLS القيم العشوائية دقيق فقط على بايت من 3 الأولى. يمنع تسرب من وقت النظام الدقيق (على الأقل على جانب العميل عندما تتم سوى عدد قليل الاتصالات على خادم واحد).
certtool: إن خيار --verify استخدام نظام المصدقة إذا لم يتم توفير خيار التحميل CA-الشهادة.
تكوين: واضاف الخيار الافتراضي --with-القائمة السوداء ملف للسماح تحديد ملف الشهادة القائمة السوداء.
تكوين: إضافة خيار --disable غير suiteb-المنحنيات. هذا الخيار يحد من منحنيات معتمدة لمنحنيات SuiteB.
API والتعديلات ABI: gnutls_record_check_corked: أضيفت
ما هو الجديد في الإصدار 3.2.7:
العديد من التحسينات في التعامل مع البطاقة الذكية في التعامل مع مرحلة ما قبل DTLS-1.0 البروتوكول المستخدم في OpenConnect، وسجل تخفيف الضغط.
تمت إضافة دعم لكتابة ومثل، تحديد أية جيدا ومثل؛ تاريخ انتهاء الصلاحية في الشهادات.
ما هو الجديد في الإصدار 3.2.6:
libgnutls: يتم تمكين دعم TPM عبر السراويل الآن افتراضيا.
libgnutls: تمت إضافة كاميليا في وضع GCM في أولويات الافتراضي، والأولوية لوضع GCM على CBC في كل من السلاسل الأولوية الافتراضية.
libgnutls: أضيفت ciphersuite GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384.
libgnutls: ciphersuites الثابتة GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384، GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384 وGNUTLS_PSK_CAMELLIA_128_GCM_SHA256. رواه ستيفان بوهلر.
libgnutls: واضاف لدعم ISO OID للتوقيعات RSA-SHA1.
libgnutls: تم رفع الحد الأدنى للمعلمات مجموعة DH مقبول إلى 767 بت من 727.
libgnutls: وأضاف وظيفة للحصول على بيانات عشوائية من PKCS # 11 الرموز. ساهم فولفغانغ ماير زو بيرجستين.
gnulib: محدث.
libdane: إصلاح الخلل لمرة واحدة في dane_query_tlsa () التي أدخلها الإصلاح السابق. رواه توماس مراز.
p11tool: إضافة خيار توليد عشوائي.
API وABI التعديلات: gnutls_pkcs11_token_get_random: أضيفت
ما هو الجديد في الإصدار 3.2.5:
هذا الإصدار بإضافة ciphersuites جديدة مع كاميليا، SHA2-256، وSHA2-384.
تم تصحيح A تجاوز سعة المخزن المؤقت في المكتبة DANE وقدمت العديد من التحسينات الطفيفة.
ما هو الجديد في الإصدار 3.2.4:
هذا الإصدار يضيف RSA-PSK طريقة تبادل المفاتيح.
فقد الإصلاحات في التعامل مع تذكرة الدورة والخادم في معالجة طلب الشهادة، فضلا عن الإصلاحات والتحديثات الطفيفة الأخرى.
ما هو الجديد في الإصدار 3.2.3:
هذا الإصدار بإصلاح الخلل المتعلقة TLS حزمة تحليل وسلسلة أولوية التوزيع.
ما هو الجديد في الإصدار 3.2.2:
عدة تحسينات تتعلق فرعية تجهيز علبة، والتحسينات لدعم DTLS تحت طبقات النقل الأخرى من UDP.
عدة إصلاحات صغيرة.
لم يتم العثور على التعليقات