GnuTLS

Skjermbilde programvare:
GnuTLS
Prog.varedetaljer:
Versjon: 3.4.3 Oppdatert
Last opp dato: 28 Sep 15
Lisens: Gratis
Popularitet: 14
Nedlasting

Rating: 1.0/5 (Total Votes: 1)

GnuTLS er en åpen kildekode og helt fri programvare-prosjekt som tar sikte på å utvikle en Transport Layer Security (TLS) bibliotek for GNU / Linux operativsystemer. Det gir en sikker lag, over et pålitelig transportlaget, implementere standardene som foreslås av IETF TLS arbeidsgruppe.


Støtter et bredt spekter av sikkerhetsprotokoller

Prosjektet tilbyr støtte for et bredt spekter av sikkerhetsprotokoller, inkludert støtte for Transport Layer Security (TLS 1.2, TLS 1.1, TLS 1.0), støtte for Secure Sockets Layer (SSL 3.0), og støtte for Datagram TLS-protokollen.

I tillegg gir GnuTLS programvarestøtte for autentisering ved hjelp av både X.509 og OpenPGP sertifikater, samt støtte for viktige og passord godkjenningsmetoder, som for eksempel PSK (Phase-shift Keying) og SRP (Secure Remote Password) protokoller .


Funksjoner, mange funksjoner

Videre, i tillegg til DSA og RSA, støtter prosjektet elliptiske kurver, gir OCSP (Online Certificate Status Protocol) -støtte, CPU-assistert kryptografi støtte med AES-NI og VIA hengelås instruksjonssett, støtte for kryptografiske akselerator drivere via / dev / krypto.

Videre GnuTLS gir innebygd støtte for kryptografiske symboler, som for eksempel smart-kort, via PKCS # 11, har innebygd støtte for Trusted Platform Module (TPM), samt støtte for alle de sterke krypteringsalgoritmer, inkludert Camellia og AES.


Støtter alle GNU / Linux-operativsystemer

GnuTLS har blitt testet på et bredt spekter av Linux kernel-baserte operativsystemer. Faktum i saken er at det & rsquo; s. Kompatibel med alle operativsystemer GNU / Linux og kjører på datamaskiner som støtter en av de 32 eller 64-bits instruksjonssett arkitekturer

Programvaren er tilgjengelig på alle de store distribusjoner av GNU / Linux, som kan installeres fra sine offisielle programvare repositories. Den nyeste utgaven av GnuTLS kan alltid lastes ned fra Softoware eller via sin offisielle hjemmeside (se hjemmesiden link nedenfor), som en universell kilde pakken.

Hva er nytt i denne versjonen:

  • libgnutls: Følg nøye RFC5280 anbefalinger og bruke UTCTime for datoer før 2050
    • .
  • libgnutls. Force 16-byte justering for alle innspill til chiffer (tidligere det ble gjort bare når cryptodev ble aktivert)
  • libgnutls. Fjernet støtte for pthread_atfork () som det har udefinert semantikk når det brukes med dlopen (), og kan føre til krasj
  • libgnutls. korrigert feil ved import av ren filer med gnutls_x509_privkey_import2 (), og et passord ble gitt
  • libgnutls. Ikke avvise sertifikater dersom en CA har URI eller IP-adresse navn begrensninger, og til slutt sertifikatet ikke har en IP-adresse navn eller en URI sett
  • libgnutls. stille og lese hint i DHE-PSK og ECDHE-PSK ciphersuites
  • p11tool. Lagt --list-token-urls alternativ, og skriv ut token modulnavnet i liste tokens
  • API og ABI modifikasjoner:
  • gnutls_ecc_curve_get_oid: Lagt
  • gnutls_digest_get_oid: Lagt
  • gnutls_pk_get_oid: Lagt
  • gnutls_sign_get_oid: Lagt
  • gnutls_ecc_curve_get_id: Lagt
  • gnutls_oid_to_digest: Lagt
  • gnutls_oid_to_pk: Lagt
  • gnutls_oid_to_sign: Lagt
  • gnutls_oid_to_ecc_curve: Lagt
  • gnutls_pkcs7_get_signature_count: Lagt

Hva er nytt i versjon 3.4.1:

  • libgnutls: Sjekk for ugyldig lengde i X. 509-versjonen feltet. Uten sjekk sertifikater med ugyldig lengde ville bli oppdaget som å ha en vilkårlig versjon. Rapportert av Hanno Bock.
  • libgnutls: Handle DNS navne begrensninger med en ledende prikk. Patch av Fotis Loukos.
  • libgnutls: Oppdaterte systemnøkler støtte for Windows til å kompilere i flere versjoner av MinGW. Patch av Tim Kosse.
  • libgnutls: Fix for MD5 nedgradering i TLS 1.2 signaturer. Rapportert av Karthikeyan Bhargavan [GNUTLS-SA-2015-2].
  • libgnutls: Konvertert: The gnutls_handshake () prosessen vil håndheve en timeout som standard. Som forårsaket problemer med ikke-blokkerende programmer.
  • certtool. Det kan generere SHA256 nøkkel IDer
  • gnutls-CLI: fast crash i --benchmark-koder. Rapportert av James Cloos.
  • configure: re-aktivert enable-local-libopts flagg
  • API og ABI modifikasjoner: gnutls_x509_crt_get_pk_ecc_raw: Lagt

Hva er nytt i versjon 3.3.12:

  • libgnutls: Når forhandle TLS bruke lavest aktivert versjon i klienten hallo, snarere enn den laveste støttes. I tillegg må du ikke bruke SSL 3.0 som en versjon i TLS posten lag, med mindre SSL 3.0 er den eneste protokollen støttes. Som løser problemer med servere som umiddelbart faller forbindelsen når møtet SSL 3.0 som den rekordversjonsnummer. Se: http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html
  • libgnutls:. Rettet koding og dekoding av ANSI X9.62 parametre
  • libgnutls: Handle null lengde klartekst for VIA hengelås funksjoner. Dette løser et potensielt krasj på AES-kryptering for liten størrelse klartekst. Patch av Matthias-Christian Ott.
  • libgnutls: I DTLS ikke kombinere flere pakker som overstiger MTU. Rapportert av Andreas Schultz. https://savannah.gnu.org/support/?108715
  • libgnutls: I DTLS dekode alle håndtrykk pakker som finnes i en post pakke, i én omgang. Rapportert av Andreas Schultz. https://savannah.gnu.org/support/?108712
  • libgnutls. Når du importerer en CA-fil med en PKCS # 11 URL, bare importere sertifikater, hvis URLen spesifiserer objekter, snarere enn å behandle det som tillit modul
  • libgnutls. Når du importerer en PKCS # 11 URL og vi vet hvilken type objekt vi importerer, ikke krever objekttypen i URL
  • libgnutls. fast OpenPGP godkjenning når gnutls_certificate_set_retrieve_function2 ble brukt av serveren
  • svik: Fix samling på MinGW. Tidligere bare den statiske versjonen av 'svik-gnutls-v-2 "bibliotek skulle bygges, hindrer dynamisk belastning fra Guile.
  • svik. Fix harmløs advarsel under kompilering av gnutls.scm utgangspunktet rapportert på
  • certtool. --pubkey-info vil også forsøke å laste en offentlig nøkkel fra stdin
  • gnutls-cli: Lagt --starttls-proto-alternativet. Som gjør det mulig å spesifisere en protokoll for STARTTLS forhandling.
  • API og ABI modifikasjoner. Ingen endringer siden forrige versjon

Hva er nytt i versjon 3.2.9:

  • libgnutls: The% DUMBFW alternativ i prioritert streng bare føyer data til klienten hei hvis den forventede størrelsen er i & quot; svart hull & quot; rekkevidde.
  • libgnutls:% COMPAT innebærer% DUMBFW
    • .
  • libgnutls. gnutls_session_get_desc () returnerer en mer kompakt ciphersuite beskrivelse
  • libgnutls: I PKCS # 11 tillate sletter flere ikke-sertifikat data .
  • libgnutls: Når en PKCS # 11 tillit butikken er angitt (for eksempel ved å bruke alternativet Konfigurer --with-default-trust-store-pkcs11), så PKCS # 11 token brukes ved behov for å få klarerte ankere, snarere enn forhåndslaste alle klarerte sertifikater. At delegatene CA sertifikat ledelse og svarteliste sjekker til PKCS # 11-modul.
  • libgnutls: Når en PKCS # 11 tillit butikken er spesifisert i configure alternativ eller i gnutls_x509_trust_list_add_trust_file (), så modulen brukes til å skaffe verifiserings ankere og eventuelle nødvendige svartelister som i http://p11-glue.freedesktop.org /doc/storing-trust-policy/storing-trust-pkcs11.html
  • libgnutls: Fix i OCSP sertifikat status forlengelse håndtering i ikke-blokkerende servere. Patch av Nils Maier.
  • p11tool. Lagt --so-login alternativet for å tvinge innlogging som sikkerhetsansvarlig (admin)

Hva er nytt i versjon 3.2.8:

  • libgnutls: Oppdatert kode for AES-NI. Som hindrer en initialisert variabel klage fra Valgrind.
  • libgnutls. Håndheve en maksimal størrelse for DH primtall
  • libgnutls: Lagt SSSE3 optimalisert SHA1, og SHA256, ved hjelp av Andy Polyakov kode
    • .
  • libgnutls: Lagt SSSE3 optimalisert AES bruker Mike Hamburgs kode
    • .
  • libgnutls: Det bare lenker til librt hvis de nødvendige funksjonene er ikke til stede i libc. Dette hindrer også en indirekte kobling til libpthread.
  • libgnutls: Fikset problem med gnulib strerror erstatning ved å legge den strerror gnulib modul
    • .
  • libgnutls: Tiden gitt i TLS tilfeldige verdier er bare presis på sine første 3 bytes. Som hindrer lekkasje av det nøyaktige systemet tid (minst på klientsiden når bare noen få tilkoblinger er gjort på en enkelt server).
  • certtool. Den --verify alternativet vil bruke systeminstanser hvis alternativet load-ca-sertifikat ikke er gitt
  • configure:. Lagt til muligheten --with-default-svarteliste-fil for å tillate angi et sertifikat svarteliste fil
  • configure: Lagt --disable-ikke-suiteb-kurver alternativet. Dette alternativet begrenser de støttede kurvene til SuiteB kurver.
  • API og ABI modifikasjoner: gnutls_record_check_corked: Lagt

Hva er nytt i versjon 3.2.7:

  • Flere forbedringer i smartkort håndtering, i håndteringen av pre-DTLS-1,0 protokoll som brukes i OpenConnect, og posten dekompresjon.
  • Support har blitt lagt for å skrive & quot; ingen veldefinert & quot; utløpsdato i sertifikater.

Hva er nytt i versjon 3.2.6:

  • libgnutls: Støtte for TPM via bukser er nå aktivert som standard.
  • libgnutls. Camellia i GCM modus har blitt lagt i standard prioriteringer, og GCM modus prioriteres fremfor CBC i alle standard prioriterte strenger
  • libgnutls. Lagt ciphersuite GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384
  • libgnutls: Faste ciphersuites GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384, GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384 og GNUTLS_PSK_CAMELLIA_128_GCM_SHA256. Rapportert av Stefan Buehler.
  • libgnutls:. Lagt til støtte for ISO OID for RSA-SHA1 signaturer
  • libgnutls. Minimum akseptabel DH gruppe parametre ble økt til 767 biter fra 727
  • libgnutls: Lagt funksjonen for å få tilfeldige data fra PKCS # 11 tokens. Bidratt av Wolfgang Meyer zu Bergsten.
  • gnulib. oppdatert
  • libdane: Fikset en one-off bug i dane_query_tlsa () innført av den forrige fix. Rapportert av Tomas Mraz.
  • p11tool:. Lagt til muligheten generere vilkår
  • API og ABI modifikasjoner: gnutls_pkcs11_token_get_random: Lagt

Hva er nytt i versjon 3.2.5:

  • Denne versjonen lagt til nye ciphersuites med Camellia, SHA2- 256, og SHA2-384.
  • En buffer overflow i DANE bibliotek ble korrigert og flere mindre forbedringer ble gjort.

Hva er nytt i versjon 3.2.4:

  • Denne versjonen legger RSA-PSK nøkkel utveksling metode .
  • Det har rettelser i økt billetthåndtering og i serversertifikatet forespørsel håndtering, samt andre mindre feilrettinger og oppdateringer.

Hva er nytt i versjon 3.2.3:

  • Denne versjonen fikser bugs relatert til TLS pakke parsing og prioritet streng tolking.

Hva er nye i versjon 3.2.2:

  • Flere optimaliseringer knyttet til pakkebehandlings delsystemer og ekstrautstyr for støtte av DTLS etter andre transport lag enn UDP.
  • Flere små reparasjoner.

28 Sep 15

Annen programvare fra utvikleren Free Software Foundation, Inc.

GNU Texinfo
GNU Texinfo

2 Oct 17

GNU Radio
GNU Radio

3 Jun 15

GNU Guile
GNU Guile

1 Mar 15

Import csv
Import csv

14 Apr 15

Kommentarer til GnuTLS

Kommentarer ikke funnet
Legg til kommentar
Slå på bilder!
Søk etter kategori
Populær programvare