GnuTLS

Sagteware kiekie:
GnuTLS
Sagteware besonderhede:
Weergawe: 3.4.3 Opgedateer
Upload datum: 28 Sep 15
Lisensie: Gratis
Populariteit: 14
Aflaai

Rating: 1.0/5 (Total Votes: 1)

GnuTLS is 'n oop bron en heeltemal gratis sagteware projek wat daarop gemik is om 'n Transport Layer Security (TLS) biblioteek vir GNU / Linux bedryfstelsels ontwikkel. Dit bied 'n veilige laag, oor 'n betroubare vervoer laag, die implementering van die deur die IETF se TLS werkgroep voorgestelde standaarde.


Ondersteun 'n wye verskeidenheid van sekuriteit protokolle

Die projek bied ondersteuning vir 'n wye verskeidenheid van sekuriteit protokolle, insluitende ondersteuning vir Transport Layer Security (TLS 1.2, TLS 1.1, TLS 1.0), ondersteuning vir Secure Sockets Layer (SSL 3,0), en ondersteuning vir die Data Gram TLS protokol.

In Daarbenewens het die GnuTLS sagteware bied ondersteuning vir verifikasie met behulp van beide X.509 sertifikate en OpenPGP, sowel as ondersteuning vir die sleutel en wagwoord verifikasie metodes, soos PSK (Fase-shift Insleutel) en SRP (veilige afstand Wagwoord) protokolle .


Funksies, baie van die funksies

Verder, in toevoeging tot DSA en RSA, die projek ondersteun elliptiese kurwes, bied OCSP (Online Sertifikaat Status protokol) ondersteuning,-CPU bygestaan ​​kriptografie ondersteun met AES-NI en VIA slot opdrag stelle, ondersteuning vir kriptografiese versneller bestuurders via / dev / crypto.

Verder GnuTLS bied ingeboude ondersteuning vir kriptografiese tekens, soos smart-kaarte, via PKCS # 11, bied ingeboude ondersteuning vir die Trusted Platform Module (TBM), sowel as ondersteuning vir al die sterk enkripsie-algoritmes, insluitend Camellia en AES.


Ondersteun alle GNU / Linux bedryfstelsels

GnuTLS suksesvol getoets op 'n wye verskeidenheid van Linux kern-gebaseerde bedryfstelsels. Die feit van die saak is dat dit & rsquo;. S versoenbaar is met al die GNU / Linux-bedryfstelsels en loop op rekenaars ondersteun een van die 32 of 64-bit stel instruksies argitekture

Die sagteware is beskikbaar op al die groot verspreiding van GNU / Linux, installeer van hul amptelike sagteware repositories. Die nuutste uitgawe van GnuTLS kan altyd afgelaai word vanaf Softoware of via die amptelike webwerf (sien die tuisblad skakel hieronder), as 'n universele bron pakket.

Wat is nuut in hierdie release:

  • libgnutls: Volg nou RFC5280 aanbevelings en gebruik UTCTime vir datums voor 2050
    • .
  • libgnutls. Force 16-byte belyning al insette getalle (voorheen slegs gedoen word wanneer cryptodev is geaktiveer)
  • libgnutls. Verwyder ondersteuning vir pthread_atfork () as dit ongedefinieerd semantiek wanneer dit gebruik word met dlopen (), en kan lei tot 'n ongeluk
  • libgnutls. reggestel mislukking wanneer die invoer van gewone lêers met gnutls_x509_privkey_import2 (), en 'n wagwoord verskaf
  • libgnutls. Moenie sertifikate verwerp indien 'n GR het die URI of IP-adres naam beperkings, en die einde sertifikaat nie 'n IP-adres naam of 'n URI stel het
  • libgnutls. stel en lees die wenk in dhe-PSK en ECDHE-PSK ciphersuites
  • p11tool:. Bygevoeg list-token-urls opsie, en druk die teken module naam in lys-tekens
  • API en ABI veranderinge:
  • gnutls_ecc_curve_get_oid: Added
  • gnutls_digest_get_oid: Added
  • gnutls_pk_get_oid: Added
  • gnutls_sign_get_oid: Added
  • gnutls_ecc_curve_get_id: Added
  • gnutls_oid_to_digest: Added
  • gnutls_oid_to_pk: Added
  • gnutls_oid_to_sign: Added
  • gnutls_oid_to_ecc_curve: Added
  • gnutls_pkcs7_get_signature_count: Added

Wat is nuut in die weergawe 3.4.1:

  • libgnutls: Check vir ongeldige lengte in die X. 509 weergawe veld. Sonder die tjek sertifikate met ongeldig lengte sou opgespoor as 'n arbitrêre weergawe. Gerapporteer deur Hanno Bock.
  • libgnutls: Hanteer DNS-naam beperkings met 'n leidende dot. Patch deur Fotis Loukos.
  • libgnutls: Updated stelsel sleutels ondersteuning vir Windows te stel in meer weergawes van MinGW. Patch deur Tim Kosse.
  • libgnutls: Fix vir MD5 afgradering in TLS 1.2 handtekeninge. Gerapporteer deur Karthikeyan Bhargavan [GNUTLS-SA-2015-2].
  • libgnutls: ongedaan: Die gnutls_handshake () proses sal 'n timeout te dwing by verstek. Wat veroorsaak het dat probleme met nie-blokkeer programme.
  • certtool. Dit kan SHA256 sleutel ID genereer
  • gnutls-cli: vaste crash in --benchmark-getalle. Gerapporteer deur James Cloos.
  • instel: re-enabled die enable-plaaslike-libopts vlag
  • API en ABI veranderinge: gnutls_x509_crt_get_pk_ecc_raw: Added

Wat is nuut in die weergawe 3.3.12:

  • libgnutls: Wanneer onderhandel TLS gebruik die laagste enabled weergawe in die kliënt hello, eerder as die laagste ondersteun. Daarbenewens, gebruik nie SSL 3,0 as 'n weergawe in die TLS rekord laag, tensy SSL 3,0 is die enigste protokol ondersteun. Dit kwessies met bedieners wat die verband onmiddellik laat val toe die ontmoeting SSL 3,0 as die rekord weergawe nommer. Sien: http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html
  • libgnutls. Reggemaak enkodering en dekodering van ANSI X9.62 parameters
  • libgnutls: Hanteer nul lengte skoonteks vir VIA slot funksies. Dit los 'n potensiële ongeluk op AES kodering vir klein grootte skoonteks. Patch deur Matthias-Christelike Ott.
  • libgnutls: In DTLS nie kombineer verskeie pakkies wat MTU oorskry. Gerapporteer deur Andreas Schultz. https://savannah.gnu.org/support/?108715
  • libgnutls: In DTLS ontsyfer al handdruk pakkies teenwoordig is in 'n rekord pakkie, in 'n enkele slaag. Gerapporteer deur Andreas Schultz. https://savannah.gnu.org/support/?108712
  • libgnutls:. Wanneer invoer van 'n CA lêer met 'n PKCS # 11 URL, eenvoudig die sertifikate te voer, as die URL spesifiseer voorwerpe, eerder as die behandeling van dit as trust module
  • libgnutls:. Wanneer invoer van 'n PKCS # 11 URL en ons weet die tipe voorwerp ons invoer, vereis nie die soort voorwerp in die URL
  • libgnutls. vaste OpenPGP verifikasie wanneer gnutls_certificate_set_retrieve_function2 is wat gebruik word deur die bediener
  • bedrog Fix samestelling op MinGW. Voorheen slegs die statiese weergawe van die 'bedrog-gnutls-v-2' biblioteek gebou sou word, die voorkoming van dinamiese laai van bedrog is nie.
  • bedrog. Fix skadeloos waarskuwing tydens die opstel van gnutls.scm Aanvanklik berig op
  • certtool. --pubkey-inligting sal ook probeer om 'n publieke sleutel van stdin laai
  • gnutls-cli: Bygevoeg --starttls-proto opsie. Wat dit moontlik maak om 'n protokol vir die STARTTLS onderhandeling te gee.
  • API en ABI veranderinge. Geen veranderinge sedert verlede weergawe

Wat is nuut in die weergawe 3.2.9:

  • libgnutls: Die opsie% DUMBFW net prioriteit string voeg daar data kliënt hallo indien die verwagte grootte is in die & quot; swart gat & quot; reeks.
  • libgnutls:% versoenbaarheid impliseer% DUMBFW
    • .
  • libgnutls. gnutls_session_get_desc () gee terug 'n meer kompakte ciphersuite beskrywing
  • libgnutls: In PKCS # 11 toelaat verwydering verskeie nie-sertifikaat data .
  • libgnutls: Wanneer 'n PKCS # 11 trust winkel is gespesifiseer (bv die gebruik van die instel opsie with-standaard-trust-store-pkcs11), dan is die PKCS # 11 teken gebruik word op aanvraag aan die betroubare ankers verkry, eerder as voorlaai al vertrou sertifikate. Wat afgevaardigdes CA sertifikaat bestuur en swartlys nagaan om die PKCS # 11-module.
  • libgnutls: Wanneer 'n PKCS # 11 trust winkel is wat in konfigureer opsie of in gnutls_x509_trust_list_add_trust_file (), dan is die module word gebruik om die verifikasie ankers en enige vereiste swart verkry as in http://p11-glue.freedesktop.org /doc/storing-trust-policy/storing-trust-pkcs11.html
  • libgnutls: Fix in OCSP sertifikaat status uitbreiding hantering in nie-blokkeer bedieners. Patch deur Nils Maier.
  • p11tool:. Bygevoeg --so-login opsie om login dwing as sekuriteit beampte (admin)

Wat is nuut in die weergawe 3.2.8:

  • libgnutls: Updated kode vir AES-NI. Wat verhoed dat 'n geïnitialiseerd veranderlike klagte van valgrind.
  • libgnutls. Dwing 'n maksimum grootte vir DH primes
  • libgnutls: Added SSSE3 new SHA1, en SHA256, met behulp van Andy Polyakov se kode
    • .
  • libgnutls: Added SSSE3 new AES met behulp van Mike Hamburg se kode
    • .
  • libgnutls: Dit net skakels na librt indien die vereiste funksies nie teenwoordig is nie in LIBC. Dit voorkom ook 'n indirekte skakeling na libpthread.
  • libgnutls: Vaste probleem met gnulib strerror vervanging deur die toevoeging van die strerror gnulib module
    • .
  • libgnutls: Die tyd wat in die TLS ewekansige waardes is slegs presiese op sy eerste 3 grepe. Wat verhoed dat lekkasie van die presiese stelsel tyd (ten minste op die kliënt kant toe slegs 'n paar verbindings word op 'n enkele bediener).
  • certtool:. Die --verify opsie sal gebruik om die stelsel GR'e indien die opsie load-ca-sertifikaat nie voorsien
  • instel. Bygevoeg opsie with-standaard-swartlys-lêer spesifiseer 'n sertifikaat swartlys lêer toelaat
  • instel: Bygevoeg opsie disable-nie-suiteb-kurwes. Hierdie opsie beperk die ondersteun kurwes om SuiteB kurwes.
  • API en ABI veranderinge: gnutls_record_check_corked: Added

Wat is nuut in die weergawe 3.2.7:

  • Verskeie verbeterings in smart card hantering, in die hantering van die pre-DTLS-1,0 protokol wat gebruik word in OpenConnect en rekord dekompressie.
  • Support is bygevoeg vir die skryf van die & quot; geen goed gedefinieer & quot; vervaldatum in sertifikate.

Wat is nuut in die weergawe 3.2.6:

  • libgnutls: Ondersteuning vir TPM via broek is nou geaktiveer by verstek.
  • libgnutls. Camellia in GCM af is bygevoeg in die standaard prioriteite en GCM af is geprioritiseer oor CBC in al die standaard prioriteit snare
  • libgnutls:. Bygevoeg ciphersuite GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384
  • libgnutls: Vaste ciphersuites GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384, GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384 en GNUTLS_PSK_CAMELLIA_128_GCM_SHA256. Gerapporteer deur Stefan Buehler.
  • libgnutls:. Bygevoeg ondersteuning vir ISO OID vir RSA-SHA1 handtekeninge
  • libgnutls:. Minimum aanvaarbare DH groep parameters is verhoog tot 767 stukkies van 727
  • libgnutls: Bygevoeg funksie om ewekansige data van PKCS # 11 tekens verkry. Bygedra deur Wolfgang Meyer zu Bergsten.
  • gnulib. opgedateer
  • libdane: Vaste 'n een-off fout in dane_query_tlsa () deur die vorige fix. Gerapporteer deur Tomas Mraz.
  • p11tool:. Bygevoeg opsie genereer ewekansige-
  • API en ABI veranderinge: gnutls_pkcs11_token_get_random: Added

Wat is nuut in die weergawe 3.2.5:

  • Hierdie weergawe nuwe ciphersuites bygevoeg met Camellia, SHA2- 256, en SHA2-384.
  • 'n buffer oorloop in die DANE biblioteek is reggemaak en verskeie klein verbeterings gemaak is.

Wat is nuut in die weergawe 3.2.4:

  • Hierdie weergawe voeg die RSA-PSK sleutel metode ruil .
  • Dit het fixes in sitting kaartjie hantering en in bediener sertifikaat versoek hantering, asook ander klein fixes en updates.

Wat is nuut in die weergawe 3.2.3:

  • Hierdie weergawe is foute wat verband hou met TLS pakkie parsing en prioriteit string parsing.

Wat is nuut in die weergawe 3.2.2:

  • Verskeie optimalisaties verwant aan pakkie verwerking substelsels, en verbeterings vir die ondersteuning van DTLS onder ander vervoer lae as UDP.
  • Verskeie klein fixes.

28 Sep 15

Ander sagteware ontwikkelaar Free Software Foundation, Inc.

GNU Texinfo
GNU Texinfo

2 Oct 17

GNU fdisk
GNU fdisk

11 May 15

GNU Guile
GNU Guile

1 Mar 15

Kommentaar te GnuTLS

Kommentaar nie gevind
Kommentaar te lewer
Draai op die foto!
Soek op kategorie
Die gewilde sagteware