GnuTLS

Software skärmdump:
GnuTLS
Mjukvaruinformation:
Version: 3.4.3 Uppdaterad
Ladda upp dagen: 28 Sep 15
Licens: Gratis
Popularitet: 14
Nedladdning

Rating: 1.0/5 (Total Votes: 1)

GnuTLS är ett open source och helt fri programvara projekt som syftar till att utveckla en Transport Layer Security (TLS) bibliotek för GNU / Linux operativsystem. Det ger en säker skikt, över ett pålitligt transportlager, genomföra de standarder som föreslagits av IETF: s TLS arbetsgrupp.


Stöder ett brett utbud av säkerhetsprotokoll

Projektet har stöd för ett brett utbud av säkerhetsprotokoll, inklusive stöd för Transport Layer Security (TLS 1.2, TLS 1.1, TLS 1.0), stöd för Secure Sockets Layer (SSL 3.0), och stöd till Datagram TLS-protokollet.

Dessutom ger GnuTLS programvaran stöd för autentisering med både X.509 och OpenPGP-certifikat, samt stöd för viktiga och lösenord autentiseringsmetoder, såsom PSK (Fas-skift Keying) och SRP (Secure Remote Password) protokoll .


Funktioner, massor av funktioner

Dessutom, förutom DSA och RSA, stöder projektet elliptiska kurvor, ger OCSP (Online Certificate Status Protocol) stöd, CPU stödd kryptering stöd med AES-NI och VIA hänglås instruktionsuppsättningar, stöd till kryptografiska accelerator förare via / dev / crypto.

Dessutom ger GnuTLS inbyggt stöd för kryptografiska token, såsom smarta kort, via PKCS # 11, erbjuder inbyggt stöd för Trusted Platform Module (TPM), samt stöd för alla de starka krypteringsalgoritmer, inklusive Camellia och AES.


Stöder alla GNU / Linux operativsystem

GnuTLS har framgångsrikt testats på ett brett spektrum av Linuxkärnan-baserade operativsystem. Den Faktum är att det & rsquo; s. Kompatibel med alla GNU / Linux-operativsystem och kan köras på datorer som stöder någon av de 32 eller 64-bitars instruktionsuppsättning arkitekturer

Mjukvaran finns tillgänglig på alla större distributioner av GNU / Linux, installeras från sina officiella programförråd. Den senaste versionen av GnuTLS kan alltid laddas ner från Softoware eller via sin officiella webbplats (se hemsidan länken nedan), som en universell källkodspaket.

Vad är nytt i den här versionen:

  • libgnutls: Följ noga RFC5280 rekommendationer och använda UTCTime datum före 2050
    • .
  • libgnutls. Force 16-byte anpassning till alla bidrag till chiffer (tidigare det gjordes endast när cryptodev var aktiverat)
  • libgnutls:. Tog bort stödet för pthread_atfork () som det har odefinierat semantik när den används med dlopen (), och kan leda till en krasch
  • libgnutls. korrigerade fel när du importerar vanliga filer med gnutls_x509_privkey_import2 (), och ett lösenord tillhandahölls
  • libgnutls. inte avvisa intyg om en CA har URI eller IP-adress namnbegränsningar, och slutintyg inte har en IP-adress namn eller URI set
  • libgnutls. ställa in och läsa ledtråden i DHE-PSK och ECDHE-PSK ciphersuites
  • p11tool. Inkom --list-token-webbadresser alternativet och skriva ut token modulnamnet list-tokens
  • API och ABI ändringar:
  • gnutls_ecc_curve_get_oid: Lade
  • gnutls_digest_get_oid: Lade
  • gnutls_pk_get_oid: Lade
  • gnutls_sign_get_oid: Lade
  • gnutls_ecc_curve_get_id: Lade
  • gnutls_oid_to_digest: Lade
  • gnutls_oid_to_pk: Lade
  • gnutls_oid_to_sign: Lade
  • gnutls_oid_to_ecc_curve: Lade
  • gnutls_pkcs7_get_signature_count: Lade

Vad är nytt i version 3.4.1:

  • libgnutls: Kontrollera om ogiltig längd i X. 509-versionen fältet. Utan kontrollintyg med ogiltig längd kan upptäckas ha en godtycklig version. Rapporterat av Hanno Bock.
  • libgnutls: Hantera DNS-namnbegränsningar med en ledande prick. Patch av Fotis Loukos.
  • libgnutls: Uppdaterade system-nycklar stöd för Windows att sammanställa i flera versioner av MinGW. Patch av Tim Kosse.
  • libgnutls: Fix för MD5 nedgradera i TLS 1.2 signaturer. Rapporterat av Karthikeyan Bhargavan [GnuTLS-SA-2015-2].
  • libgnutls: Reverted: The gnutls_handshake () process kommer att genomdriva en timeout som standard. Som orsakade problem med icke-blockerande program.
  • certtool:. Det kan generera SHA256 nyckel ID
  • gnutls-cli: fast krasch i --benchmark-chiffer. Rapporterat av James Cloos.
  • configure: återaktiveras den --enable-local-libopts flagga
  • API och ABI ändringar: gnutls_x509_crt_get_pk_ecc_raw: Lade

Vad är nytt i version 3.3.12:

  • libgnutls: Vid förhandlingarna TLS använder den lägsta aktiverad version i klienten hej, snarare än den uppburna lägst. Dessutom bör du inte använda SSL 3.0 som en version i TLS rekord skiktet, såvida SSL 3.0 är den enda protokoll som stöds. Som tar upp problem med servrar som omedelbart släppa anslutningen när mötet SSL 3.0 som avstämningsdag versionsnummer. Se: http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html
  • libgnutls:. Korrigerade kodning och avkodning av ANSI X9.62 parametrar
  • libgnutls: Handtag noll längd klartext för VIA Hänglås funktioner. Detta löser en potentiell krasch på AES-kryptering för små klartext. Patch av Matthias-Christian Ott.
  • libgnutls: I DTLS inte kombinera flera paket som överstiger MTU. Rapporterat av Andreas Schultz. https://savannah.gnu.org/support/?108715
  • libgnutls: I DTLS avkoda alla handskakningspaket som förekommer i en rekord paket, i ett svep. Rapporterat av Andreas Schultz. https://savannah.gnu.org/support/?108712
  • libgnutls. När du importerar en CA-fil med en PKCS # 11 URL, helt enkelt importera certifikaten, om webbadressen anger objekt, snarare än att behandla det som förtroende modul
  • libgnutls. När du importerar en PKCS # 11 URL och vi vet vilken typ av objekt som vi importerar, inte kräver objekttypen i URL
  • libgnutls. fast openpgp autentisering vid gnutls_certificate_set_retrieve_function2 användes av servern
  • svek: Fix sammanställning på MinGW. Tidigare var det bara den statiska versionen av "guile-gnutls-v-2" bibliotek skulle byggas, vilket hindrar dynamisk belastning från Guile.
  • svek. Fix ofarliga varning vid sammanställning av gnutls.scm initialt till
  • certtool. --pubkey-info kommer också att försöka ladda en publik nyckel från stdin
  • gnutls-cli: Inkom --starttls-proto alternativ. Det gör det möjligt att ange ett protokoll för starttls förhandling.
  • API och ABI ändringar. Inga ändringar sedan förra versionen

Vad är nytt i version 3.2.9:

  • libgnutls: Alternativet% DUMBFW endast prioriterade sträng bifogar data till klienten hej om den förväntade storleken är i & quot; svart hål & quot; intervall.
  • libgnutls:% Compat innebär% DUMBFW
    • .
  • libgnutls. gnutls_session_get_desc () returnerar en mer kompakt ciphersuite beskrivning
  • libgnutls: I PKCS # 11 tillåter bort flera icke-certifikatdata .
  • libgnutls: När en PKCS # 11 förtroende butik specificeras (t.ex. med configure alternativet --with-default-förtroende store-PKCS11), sedan PKCS # 11 token används vid behov för att erhålla pålitliga ankare, snarare än förladdning alla pålitliga certifikat. Att delegater CA certifikathantering och svartlista kontroll till PKCS # 11-modulen.
  • libgnutls: När en PKCS # 11 förtroende butiken anges i configure alternativet eller gnutls_x509_trust_list_add_trust_file (), då modulen används för att få verifierings ankare och alla nödvändiga svarta listor som i http://p11-glue.freedesktop.org /doc/storing-trust-policy/storing-trust-pkcs11.html
  • libgnutls: Fix i OCSP certifikatstatus förlängning hantering i icke-blockerande servrar. Patch av Nils Maier.
  • p11tool. Inkom --so-login för att tvinga logga in som skyddschef (admin)

Vad är nytt i version 3.2.8:

  • libgnutls: Uppdaterad kod för AES-NI. Som förhindrar en oinitierad variabel klagomål från valgrind.
  • libgnutls. Krav på maximal storlek för DH primtal
  • libgnutls: Lade SSSE3 optimerad SHA1 och SHA256, med hjälp av Andy Polyakov kod
    • .
  • libgnutls: Lade SSSE3 optimerad AES med Mike Hamburgs koden
    • .
  • libgnutls: det bara länkarna för att librt om nödvändiga funktioner finns inte i libc. Detta förhindrar också en indirekt länkning till libpthread.
  • libgnutls: Fast frågan med gnulib strerror ersättning genom att lägga till strerror gnulib modul
    • .
  • libgnutls: Den föreskrivna tiden i TLS slumpmässiga värden är bara exakt på de första 3 byte. Som förhindrar läckage av den exakta systemtiden (åtminstone på klientsidan när endast några anslutningar görs på en enda server).
  • certtool. Den --verify alternativet kommer att använda systemet certifikatutfärdare om last ca-certifikat alternativet inte ges
  • configure. Lade till möjligheten --with-default-blacklist-fil för att möjliggöra att ange ett certifikat svartlista
  • configure: Inkom --disable-non-suiteb-kurvor alternativet. Det här alternativet begränsar kurvorna stöd till SuiteB kurvor.
  • API och ABI ändringar: gnutls_record_check_corked: Lade

Vad är nytt i version 3.2.7:

  • Flera förbättringar i smarta hantering kortet i hanteringen av pre-DTLS-1,0 protokoll som används i OpenConnect och spela dekompression.
  • Stöd har lagts till för att skriva & quot; ingen väldefinierad & quot; förfallodatum i certifikat.

Vad är nytt i version 3.2.6:

  • libgnutls: Stöd för TPM via byxor nu aktiverat som standard.
  • libgnutls. Camellia i GCM läget har lagts till i standard prioriteringar och GCM läget prioriteras framför CBC i alla standard prioriterade strängar
  • libgnutls. Inkom ciphersuite GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384
  • libgnutls: Fasta ciphersuites GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384, GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384 och GNUTLS_PSK_CAMELLIA_128_GCM_SHA256. Rapporterat av Stefan Buehler.
  • libgnutls:. Utökat stöd för ISO OID för RSA-SHA1 signaturer
  • libgnutls. Minsta acceptabla DH grupp parametrar ökades till 767 bitar från 727
  • libgnutls: Inkom funktion för att få slumpmässiga data från PKCS # 11 tokens. Bidrag från Wolfgang Meyer zu Bergsten.
  • gnulib. uppdatering
  • libdane: Fast en engångs bugg i dane_query_tlsa () infördes av den tidigare fix. Rapporterat av Tomas Mraz.
  • p11tool. Lade till möjligheten att generera slumpmässiga
  • API och ABI ändringar: gnutls_pkcs11_token_get_random: Lade

Vad är nytt i version 3.2.5:

  • Denna version lagt till nya ciphersuites med Camellia, SHA2- 256, och SHA2-384.
  • Ett buffertspill i DANE biblioteket korrigerades och flera mindre förbättringar gjordes.

Vad är nytt i version 3.2.4:

  • Denna version lägger till RSA-PSK nyckelutbyte metod .
  • Det finns fixar i sessions ärendehantering och i servercertifikatbegäran hantering, liksom andra mindre fixar och uppdateringar.

Vad är nytt i version 3.2.3:

  • Denna version fixar buggar relaterade till TLS paket tolkning och prioritet sträng tolkning.

Vad är nytt i version 3.2.2:

  • Flera optimeringar i samband med pakethantering delsystem och tillbehör för stöd till DTLS enligt andra transportskikt än UDP.
  • Flera små korrigeringar.

28 Sep 15

Annan programvara för utvecklare Free Software Foundation, Inc.

Import csv
Import csv

14 Apr 15

GNU social
GNU social

28 Feb 15

GNU Radio
GNU Radio

3 Jun 15

Kommentarer till GnuTLS

Kommentarer hittades inte
Kommentar
Slå på bilder!
Sök på kategori
Populära program