GnuTLS

GnuTLS ay isang open source at libre software na proyekto na naglalayong bumuo ng isang Transport Layer Security (TLS) aklatan para sa GNU / Linux operating system. Ito ay nagbibigay ng isang ligtas na layer, sa loob ng isang maaasahang transport layer, ang pagpapatupad ng mga pamantayan na iminungkahi ng IETF ni TLS nagtatrabaho group.

Ang mga proyekto ay nag-aalok ng suporta para sa isang malawak na hanay ng mga protocol ng seguridad, kabilang ang suporta para sa Transport Layer Security (TLS 1.2, TLS 1.1, TLS 1.0), suporta para sa mga Secure Sockets Layer (SSL 3.0), at suporta para sa mga Datagram TLS protocol.

Sa karagdagan, ang GnuTLS software ay nagbibigay ng suporta para sa pagpapatotoo gamit ang parehong X.509 at OpenPGP sertipiko, pati na rin ang suporta para sa key at password authentication pamamaraan, tulad ng PSK (Phase-shift Keying) at SRP (Secure Remote Password) protocol .

Bukod pa rito, bilang karagdagan sa DSA at RSA, sinusuportahan ang mga proyekto tambilugin kurva, ay nagbibigay ng OCSP (Online Certificate Status Protocol) support, CPU na tinulungan cryptography suporta sa AES-NI at VIA pagtuturo padlock set, suporta para sa cryptographic accelerator driver sa pamamagitan ng / dev / crypto.

Bukod dito, GnuTLS nagbibigay katutubong suporta para sa cryptographic token, tulad ng mga smart-card, sa pamamagitan ng PKCS # 11, nag-aalok ng katutubong suporta para sa Trusted Platform Module (TPM), pati na rin ang suporta para sa lahat ng mga malakas na algorithm encryption, kabilang Camellia at AES.

GnuTLS ay matagumpay na nasubok sa isang malawak na hanay ng Linux kernel-based operating system. Ang katotohanan ng bagay ay na ito & rsquo;. S tugma sa lahat ng GNU / Linux operating system at tumatakbo sa mga computer na sumusuporta sa alinman sa 32 o 64-bit pagtuturo set architecture

Ang software ay makukuha sa lahat ng mga pangunahing distribusyon ng GNU / Linux, nai-install mula sa kanilang mga opisyal na mga repositoryo ng software. Maaaring palaging ma-download ang pinakabagong release ng GnuTLS mula Softoware o sa pamamagitan ng kanyang opisyal na website (tingnan ang homepage link sa ibaba), bilang isang unibersal na source package.

Ano ang bagong sa paglabas:

• libgnutls: Sundin maigi RFC5280 rekomendasyon at gamitin UTCTime para sa mga petsa bago ang 2050
.
• libgnutls:. Force alignment 16-byte sa lahat ng input sa ciphers (dati ito ay tapos na lamang kapag cryptodev ay pinagana)
• libgnutls:. Inalis suporta para pthread_atfork () bilang na ito ay hindi natukoy na semantics kapag ginamit sa dlopen (), at maaaring humantong sa isang pag-crash
• libgnutls:. naitama failure kapag ini-import plain file na may gnutls_x509_privkey_import2 (), at isang password ay ibinigay
• libgnutls:. Huwag tanggihan sertipiko kung ang isang CA ay ang URI o IP limitasyon name address, at ang wakas certificate ay walang pangalan address IP o isang URI set
• libgnutls:. set at basahin ang mga pahiwatig sa DHE-PSK at ECDHE-PSK ciphersuites
• p11tool:. Idinagdag --list-token-url na opsyon, at i-print ang pangalan token module sa listahan-token
• API at ABI pagbabago:
• gnutls_ecc_curve_get_oid: Added
• gnutls_digest_get_oid: Added
• gnutls_pk_get_oid: Added
• gnutls_sign_get_oid: Added
• gnutls_ecc_curve_get_id: Added
• gnutls_oid_to_digest: Added
• gnutls_oid_to_pk: Added
• gnutls_oid_to_sign: Added
• gnutls_oid_to_ecc_curve: Added
• gnutls_pkcs7_get_signature_count: Added

Ano ang bagong sa bersyon 3.4.1:

• libgnutls: Suriin para sa mga di-wastong haba sa X. 509 patlang na bersyon. Kung wala ang mga sertipiko ng check sa mga hindi balidong haba ay nakita bilang pagkakaroon ng isang arbitrary na bersyon. Iniulat ni Hanno Bock.
• libgnutls: Hawakan limitasyon name DNS sa isang nangungunang tuldok. Patch pamamagitan Fotis Loukos.
• libgnutls: Sinusuportahan update system-susi para sa mga bintana upang ipunin sa mas maraming mga bersyon ng mingw. Patch sa pamamagitan ng Tim Kosse.
• libgnutls: Ayusin ang para MD5 downgrade sa TLS 1.2 lagda. Iniulat ni Karthikeyan Bhargavan [GNUTLS-SA-2015-2].
• libgnutls: ibabalik: Ang gnutls_handshake () proseso ay ipatupad ang isang timeout sa pamamagitan ng default. Na sanhi ng mga isyu sa mga di-pagharang ng mga programa.
• certtool:. Ito ay maaaring bumuo key ID SHA256
• gnutls-cli: nakapirming pag-crash sa --benchmark-ciphers. Iniulat ni James Cloos.
• configure: re-enable ang --enable-local-libopts bandila
• API at ABI pagbabago: gnutls_x509_crt_get_pk_ecc_raw: Added

Ano ang bagong sa bersyon 3.3.12:

• libgnutls: Kapag negotiating TLS gamitin ang pinakamababang pinagana bersyon sa client hello, sa halip na ang pinakamababang suportado. Bilang karagdagan, huwag gamitin ang SSL 3.0 bilang ng bersyon sa record layer TLS, maliban kung SSL 3.0 ay ang tanging protocol suportado. Na ang mga address ng mga isyu sa server na agad-drop ang mga koneksyon kapag ang nakakaharap SSL 3.0 ng numero ng bersyon record. Tingnan ang: http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html
• libgnutls:. Nawastong encoding at decoding ng Ansi X9.62 parameters
• libgnutls: Hawakan zero haba plaintext para VIA padlock function. Ito malulutas nito ang isang potensyal na pag-crash sa AES encryption para sa mga maliliit na laki plaintext. Patch Matthias-Christian Ott.
• libgnutls: Sa DTLS huwag pagsamahin ang maraming mga packet na lalampas MTU. Iniulat ni Andreas Schultz. https://savannah.gnu.org/support/?108715
• libgnutls: Sa DTLS mabasa ang lahat ng handshake packet naroroon sa isang record packet, sa isang solong pass. Iniulat ni Andreas Schultz. https://savannah.gnu.org/support/?108712
• libgnutls:. Kapag ini-import ng isang CA file na may isang PKCS # 11 URL, i-import lamang ang mga certificate, kung ang URL na tumutukoy ng mga bagay, sa halip na gamutin ito bilang tiwala module
• libgnutls:. Kapag ini-import ng PKCS # 11 URL at alam namin ang uri ng object na kami ay import, ay hindi nangangailangan ng mga uri ng bagay sa URL
• libgnutls:. nakapirming OpenPGP authentication kapag gnutls_certificate_set_retrieve_function2 ay ginamit ng server
• daya: Ayusin compilation sa MinGW. Noong nakaraan lamang ang mga static na bersyon ng 'daya-gnutls-v-2' library ay binuo, na pumipigil sa dynamic loading mula sa Pandaraya.
• daya:. Ayusin makasasama babala sa panahon ng pagtitipon ng gnutls.scm una isinumbong sa
• certtool:. --pubkey-info ay pagtatangka upang i-load ang isang public key mula stdin
• gnutls-cli: Idinagdag pagpipilian --starttls-proto. Na nagbibigay-daan upang tukuyin ang isang protocol para sa mga usapan STARTTLS.
• API at ABI pagbabago:. Walang mga pagbabago mula noong huling bersyon

Ano ang bagong sa bersyon 3.2.9:

• libgnutls: Ang opsyon% DUMBFW sa priority string lamang Ikinakabit ng data sa client kumusta kung ang inaasahang laki ay nasa & quot; black hole & quot; range.
• libgnutls: nagpapahiwatig% compat% DUMBFW
.
• libgnutls:. gnutls_session_get_desc () ay nagbabalik ng isang mas compact paglalarawan ciphersuite
• libgnutls: Sa PKCS # 11 payagan pagtanggal ng maramihang data non-certificate
.
• libgnutls: Kapag ang isang PKCS # 11 tiwala store ay tinukoy (halimbawa gamit ang pagpipilian na i-configure --with-default-tiwala-store-pkcs11), pagkatapos ay ang PKCS # 11 token ay ginagamit on demand upang makuha ang mga pinagkakatiwalaang mga anchor, sa halip kaysa preloading lahat mapagkakatiwalaang mga sertipiko. Iyon pamamahala delegates CA certificate at Blacklist pagsuri sa PKCS # 11 module.
• libgnutls: Kapag ang isang PKCS # 11 tiwala store ay tinukoy sa option configure o sa gnutls_x509_trust_list_add_trust_file (), at pagkatapos ay ang module ay ginagamit upang makuha ang anchor ng pagpapatunay at anumang kinakailangang blacklist tulad ng sa http://p11-glue.freedesktop.org /doc/storing-trust-policy/storing-trust-pkcs11.html
• libgnutls: Ayusin sa OCSP certificate status extension paghawak sa mga di-pagharang ng mga server. Patch Nils Maier.
• p11tool:. Idinagdag pagpipilian upang pilitin login bilang security officer (admin) --so-login

Ano ang bagong sa bersyon 3.2.8:

• libgnutls: Nai-update na code para sa AES-NI. Na pumipigil isang uninitialized variable reklamo mula valgrind.
• libgnutls:. Ipatupad ang isang maximum na laki para sa DH primes
• libgnutls: Added SSSE3 optimize SHA1, at SHA256, gamit ang code Andy Polyakov ni
.
• libgnutls: Added SSSE3 optimize AES gamit code Mike Hamburg ni
.
• libgnutls: only links nitong librt kung ang mga kinakailangang pag-andar ay hindi naroroon sa libc. Ito din ang humahadlang isang hindi direktang pag-link sa libpthread.
• libgnutls: Nakatakdang isyu sa gnulib strerror kapalit na sa pamamagitan ng pagdagdag ng mga module strerror gnulib
.
• libgnutls: Ang oras na ibinigay sa TLS random na mga halaga ay tumpak lamang sa kanyang unang 3 bytes. Na pumipigil pagtulo ng mga tiyak na oras ng sistema (hindi bababa sa gilid client kapag lamang ng ilang mga koneksyon ay ginawa sa isang solong server).
• certtool:. Ang --verify option ay gamitin ang mga sistema ng Cas kung ang pagpipilian ng pag-load-ca-certificate ay hindi ibinigay
• configure:. Idinagdag pagpipilian --with-default-blacklist-file upang payagan ang pagtukoy ng isang blacklist certificate file
• configure: Idinagdag pagpipilian --disable-non-suiteb-alon. Pinaghihigpitan ng pagpipiliang ito ang suportado kurva sa SuiteB kurva.
• API at ABI pagbabago: gnutls_record_check_corked: Added

Ano ang bagong sa bersyon 3.2.7:

• Ang ilang mga pagpapabuti sa smart handling card, sa pag-asikaso ng pre-DTLS-1.0 protocol na ginamit sa OpenConnect, at record decompression.
• Suporta ay idinagdag para sa pagsulat ng quot &; walang mahusay na tinukoy & quot; expiration date sa mga sertipiko.

Ano ang bagong sa bersyon 3.2.6:

• libgnutls: Suporta para sa TPM pamamagitan pantalon Pinagana na ngayon sa pamamagitan ng default.
• libgnutls:. Camellia sa GCM mode ay naidagdag na sa default prayoridad, at GCM mode ay prioritized sa CBC sa lahat ng mga string default priority
• libgnutls:. Idinagdag ciphersuite GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384
• libgnutls: Nakatakdang ciphersuites GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384, GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384 at GNUTLS_PSK_CAMELLIA_128_GCM_SHA256. Iniulat ni Stefan Buehler.
• libgnutls:. Idinagdag ang suporta para sa mga ISO OID para RSA-SHA1 lagda
• libgnutls:. Minimum parameter tanggap DH grupo ay nadagdagan sa 767 bits mula sa 727
• libgnutls: Idinagdag function upang makakuha ng random na data mula sa PKCS # 11 token. Ibinahagi sa pamamagitan ng Wolfgang Meyer zu Bergsten.
• gnulib:.-update
• libdane: Inayos ang isang one-off bug sa dane_query_tlsa () ipinakilala sa pamamagitan ng mga nakaraang pag-aayos. Iniulat ni Tomas Mraz.
• p11tool:. Idinagdag pagpipilian bumuo-random
• API at ABI pagbabago: gnutls_pkcs11_token_get_random: Added

Ano ang bagong sa bersyon 3.2.5:

• idinagdag bersyon na ito ng mga bagong ciphersuites may Camellia, SHA2- 256, at SHA2-384.
• Ang isang buffer overflow sa DANE library ay naitama at ilang mga menor de edad na pagpapabuti ay ginawa.

Ano ang bagong sa bersyon 3.2.4:

• Ang bersyon na ito ay nagdadagdag ng mga key na paraan exchange RSA-PSK .
• Ito ay may mga pag-aayos sa paghawak ticket session at sa paghawak ng kahilingan sa sertipiko ng server, pati na rin ang iba pang mga menor de edad pag-aayos at mga update.

Ano ang bagong sa bersyon 3.2.3:

• Ang bersyon na ito Inaayos ng mga bug na may kaugnayan sa TLS packet pag-parse at priority string parsing.

Ano ang bagong sa bersyon 3.2.2:

• Maraming mga pag-optimize na may kaugnayan sa packet processing subsystems, at pagpapahusay na para sa suporta ng DTLS ilalim ng iba pang mga layer ng transportasyon sa UDP.
• Maraming maliit na mga pag-aayos.