GnuTLS

Software screenshot:
GnuTLS
Software detaljer:
Version: 3.4.3 Opdateret
Upload dato: 28 Sep 15
Licens: Gratis
Popularitet: 14
Hent

Rating: 1.0/5 (Total Votes: 1)

GNUTLS er et open source og helt gratis software-projekt, der har til formål at udvikle en Transport Layer Security (TLS) bibliotek til GNU / Linux operativsystemer. Det giver en sikker lag over en pålidelig transport lag, gennemførelsen af ​​de foreslåede af IETF s TLS arbejdsgruppe standarder.


Understøtter en bred vifte af sikkerhedsprotokoller

Projektet tilbyder støtte til en bred vifte af sikkerhedsprotokoller, herunder støtte til Transport Layer Security (TLS 1.2, TLS 1.1, TLS 1.0), støtte til Secure Sockets Layer (SSL 3.0), og støtte til Datagram TLS-protokollen.

Desuden GNUTLS software giver støtte til godkendelse med både X.509 og OpenPGP-certifikater, samt støtte til centrale og password authentication metoder, såsom PSK (fase-shift keying) og SRP (Secure Fjernbetjening adgangskode) protokoller .


Funktioner, masser af funktioner

Desuden, i tillæg til DSA og RSA, støtter projektet elliptiske kurver, giver OCSP (Online Certificate Status Protocol) støtte, CPU-assisteret kryptografi support med AES-NI og VIA hængelås instruktion sæt, støtte til kryptografiske accelerator drivere via / dev / krypto.

Desuden GNUTLS giver understøttelse af kryptografiske tokens, såsom smart-kort, via PKCS # 11, byder på understøttelse af Trusted Platform Module (TPM), samt støtte til alle de stærke krypteringsalgoritmer, herunder Camellia og AES.


Understøtter alle GNU / Linux-operativsystemer

GNUTLS er med succes blevet testet på en lang række Linux-kernel-baserede operativsystemer. Kendsgerningen, at sagen er, at det & rsquo; s. Kompatibel med alle GNU / Linux operativsystemer og kører på computere, der understøtter enten af ​​de 32 eller 64-bit instruktion sæt arkitekturer

Den software er tilgængelig på alle større distributioner af GNU / Linux, kan installeres fra deres officielle software repositories. Den nyeste version af GNUTLS kan altid downloades fra Softoware eller via sin officielle hjemmeside (se hjemmesiden linket nedenfor), som en universel kilde pakke.

Hvad er nyt i denne udgivelse:

  • libgnutls: Følg nøje RFC5280 anbefalinger og bruge UTCTime for datoer før 2050
    • .
  • libgnutls:. Kraft 16-byte tilpasning til alle input til chifre (tidligere var det kun gjort, når cryptodev blev aktiveret)
  • libgnutls:. Fjernet støtte til pthread_atfork (), da det har udefineret semantik når den bruges med dlopen (), og kan føre til et nedbrud
  • libgnutls:. korrigerede fejl, når du importerer plain filer med gnutls_x509_privkey_import2 (), og et password blev givet
  • libgnutls:. Må ikke afvise certifikater, hvis en CA har URI eller IP-adresse navn begrænsninger, og enden certifikat ikke har en IP-adresse navn eller en URI sæt
  • libgnutls:. sæt og læse tippet i DHE-PSK og ECDHE-PSK ciphersuites
  • p11tool:. Tilføjet --list-token-urls indstilling, og udskriv token modul navn i listen-tokens
  • API og ABI modifikationer:
  • gnutls_ecc_curve_get_oid: Tilføjet
  • gnutls_digest_get_oid: Tilføjet
  • gnutls_pk_get_oid: Tilføjet
  • gnutls_sign_get_oid: Tilføjet
  • gnutls_ecc_curve_get_id: Tilføjet
  • gnutls_oid_to_digest: Tilføjet
  • gnutls_oid_to_pk: Tilføjet
  • gnutls_oid_to_sign: Tilføjet
  • gnutls_oid_to_ecc_curve: Tilføjet
  • gnutls_pkcs7_get_signature_count: Tilføjet

Hvad er nyt i version 3.4.1:

  • libgnutls: Check for ugyldig længde i X. 509 udgave område. Uden check certifikater med ugyldig længde ville blive detekteret som havende en arbitrær version. Rapporteret af Hanno Bock.
  • libgnutls: Håndtag DNS navn begrænsninger med en førende prik. Patch af Fotis Loukos.
  • libgnutls: Opdateret systemkrav-taster Understøttelse af Windows til at kompilere i flere versioner af MinGW. Patch af Tim Kosse.
  • libgnutls: Fix til MD5 nedjustering i TLS 1.2 underskrifter. Rapporteret af Karthikeyan Bhargavan [GNUTLS-SA-2015-2].
  • libgnutls: fortrydes: Den gnutls_handshake () proces vil håndhæve en timeout som standard. Det forårsagede problemer med ikke-blokerende programmer.
  • certtool:. Det kan generere SHA256 vigtige id'er
  • GNUTLS-cli: fast styrt i --benchmark-kryptering. Rapporteret af James Cloos.
  • configure: re-aktiveret --enable-lokale-libopts flag
  • API og ABI ændringer: gnutls_x509_crt_get_pk_ecc_raw: Tilføjet

Hvad er nyt i version 3.3.12:

  • libgnutls: Når forhandle TLS bruger laveste aktiveret udgave i klienten Hej, snarere end den laveste understøttes. Desuden skal du ikke bruge SSL 3.0 som en version i TLS rekord lag, medmindre SSL 3.0 er den eneste protokol understøttet. Det løser problemer med servere, der straks falder forbindelsen, når mødet SSL 3.0 som rekord versionsnummer. Se: http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html
  • libgnutls:. Korrigeret kodning og afkodning af ANSI X9.62 parametre
  • libgnutls: Håndtag nul længde klartekst for VIA hængelås funktioner. Dette løser et potentielt nedbrud på AES kryptering for lille størrelse alm. Patch af Matthias-Christian Ott.
  • libgnutls: I DTLS ikke kombinere flere pakker, der overstiger MTU. Rapporteret af Andreas Schultz. https://savannah.gnu.org/support/?108715
  • libgnutls: I DTLS afkode alle handshake pakker til stede i en post-pakke, i en enkelt pass. Rapporteret af Andreas Schultz. https://savannah.gnu.org/support/?108712
  • libgnutls:. Når du importerer et CA-fil med en PKCS # 11 URL, skal du blot importere certifikaterne, hvis URL'en specificerer objekter, snarere end at behandle det som tillid modul
  • libgnutls:. Når du importerer et PKCS # 11 URL, og vi kender den type objekt, vi importerer, ikke kræver objekttypen i URL'en
  • libgnutls:. fast OpenPGP godkendelse, når gnutls_certificate_set_retrieve_function2 blev brugt af serveren
  • svig: Fix samling på MinGW. Tidligere kun den statiske udgave af "Svig-GNUTLS-v-2 'bibliotek ville blive bygget, hvilket forhindrer dynamisk belastning fra Guile.
  • svig:. Fix harmløse advarsel under udarbejdelsen af ​​gnutls.scm Oprindeligt rapporteret ved
  • certtool:. --pubkey-info vil også forsøge at indlæse en offentlig nøgle fra stdin
  • GNUTLS-CLI: Tilføjet --starttls-proto mulighed. Der gør det muligt at angive en protokol for STARTTLS forhandling.
  • API og ABI ændringer:. Ingen ændringer siden sidste udgave

Hvad er nyt i version 3.2.9:

  • libgnutls: Den% DUMBFW mulighed i eneste prioritet strengen føjer data til klienten hej hvis den forventede størrelse er i den & quot; sort hul & quot; rækkevidde.
  • libgnutls:% COMPAT indebærer% DUMBFW
    • .
  • libgnutls:. gnutls_session_get_desc () returnerer en mere kompakt ciphersuite beskrivelse
  • libgnutls: I PKCS # 11 tillader sletter flere data ikke-certifikat
    • .
  • libgnutls: Når en PKCS # 11 tillid butik angives (f.eks ved hjælp af configure option --with-default-trust-butik-pkcs11), så PKCS # 11 token bruges efter behov for at opnå de betroede ankre, snarere end forbelastning alle betroede certifikater. At de delegerede CA-certifikat management og Blacklist kontrol til PKCS # 11 modul.
  • libgnutls: Når en PKCS # 11 tillid butik er specificeret i configure option eller i gnutls_x509_trust_list_add_trust_file (), så modulet anvendes til at opnå de kontrolforanstaltninger ankre og eventuelle nødvendige sortlister som i http://p11-glue.freedesktop.org /doc/storing-trust-policy/storing-trust-pkcs11.html
  • libgnutls: Fix i OCSP certifikat status forlængelse håndtering i ikke-blokerende servere. Patch af Nils Maier.
  • p11tool:. Tilføjet --so-login mulighed for at tvinge login som sikkerhedsofficer (admin)

Hvad er nyt i version 3.2.8:

  • libgnutls: Opdateret kode til AES-NI. Der forhindrer en initialiseret variabel klage fra Valgrind.
  • libgnutls:. Gennemtving en maksimal størrelse for DH primtal
  • libgnutls: Tilføjet SSSE3 optimeret SHA1, og SHA256, ved hjælp af Andy Polyakov kode
    • .
  • libgnutls: Tilføjet SSSE3 optimeret AES hjælp Mike Hamburgs koden
    • .
  • libgnutls: IT kun links til librt hvis de ønskede funktioner ikke er til stede i libc. Dette forhindrer også en indirekte sammenkædning til libpthread.
  • libgnutls: Fixed problem med gnulib strerror udskiftning ved at tilføje den strerror gnulib modulet
    • .
  • libgnutls: Den angivne i TLS tilfældige værdier tid er kun præcis på sine første 3 bytes. Der forhindrer lækage af den præcise systemets tid (mindst på klientsiden, når kun få forbindelser er udført på en enkelt server).
  • certtool:. Den --verify mulighed vil bruge systemet CA'er hvis belastningen-ca-certifikat mulighed ikke er tilvejebragt
  • configure:. Tilføjet mulighed --with-default-blacklist-fil for at gøre det muligt at angive et certifikat sortliste fil
  • configure: Tilføjet --disable-ikke-suiteb-kurver mulighed. Denne mulighed begrænser de understøttede kurver til SuiteB kurver.
  • API og ABI ændringer: gnutls_record_check_corked: Tilføjet

Hvad er nyt i version 3.2.7:

  • Flere forbedringer i smart card håndtering, i håndteringen af præ-DTLS-1.0 protokol, der bruges i OpenConnect, og optage dekompression.
  • er blevet tilføjet Støtte til at skrive & quot; ingen veldefineret & quot; udløbsdato i certifikater.

Hvad er nyt i version 3.2.6:

  • libgnutls: Støtte til TPM via bukser er nu aktiveret som standard.
  • libgnutls:. Camellia i GCM-tilstand er blevet tilføjet i standard prioriteter og GCM tilstand prioriteres i CBC i alle standard prioriterede strengene
  • libgnutls:. Tilføjet ciphersuite GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384
  • libgnutls: Faste ciphersuites GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384, GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384 og GNUTLS_PSK_CAMELLIA_128_GCM_SHA256. Rapporteret af Stefan Buehler.
  • libgnutls:. Tilføjet support for ISO OID til RSA-SHA1 signaturer
  • libgnutls:. Mindste acceptable DH gruppe parametre blev forøget til 767 bits fra 727
  • libgnutls: Tilføjet funktion til at opnå tilfældige data fra PKCS # 11 poletter. Bidraget af Wolfgang Meyer zu Bergsten.
  • gnulib:. opdateret
  • libdane: Rettet en enkeltstående fejl i dane_query_tlsa () indført af den tidligere fix. Rapporteret af Tomas Mraz.
  • p11tool:. Tilføjet mulighed generere-tilfældige
  • API og ABI ændringer: gnutls_pkcs11_token_get_random: Tilføjet

Hvad er nyt i version 3.2.5:

  • Denne version tilføjet nye ciphersuites med Camellia, SHA2- 256, og SHA2-384.
  • En buffer overflow i DANE-biblioteket blev rettet, og flere mindre forbedringer blev foretaget.

Hvad er nyt i version 3.2.4:

  • Denne version tilføjer RSA-PSK nøgleudveksling metode .
  • Det har rettelser i sessionen billet håndtering og i servercertifikat anmodning håndtering, samt andre mindre rettelser og opdateringer.

Hvad er nyt i version 3.2.3:

  • Denne version løser fejl relateret til TLS pakke parsing og prioriteret string parsing.

Hvad er nye i version 3.2.2:

  • Flere optimeringer relateret til pakke forarbejdning delsystemer og ekstraudstyr til støtte for DTLS under andre transportmidler lag end UDP.
  • Flere mindre rettelser.

28 Sep 15

Andre software developer Free Software Foundation, Inc.

GNU Coreutils
GNU Coreutils

17 Aug 18

GNU Radio
GNU Radio

3 Jun 15

Emacs
Emacs

3 Oct 17

GNU social
GNU social

28 Feb 15

Kommentarer til GnuTLS

Kommentarer ikke fundet
Tilføj kommentar
Tænd billeder!
Søg efter kategori
Populære software