的GnuTLS是一个开源的,并完全免费的软件项目,旨在建立一个传输层安全(TLS)库的GNU / Linux操作系统。它提供了一个安全层,在可靠传输层,实现所提出的IETF的TLS工作组标准
支持广泛的安全协议
该项目提供了广泛的安全协议,包括传输层安全性的支持(TLS 1.2,TLS 1.1,TLS 1.0),支持安全套接字层(SSL 3.0),并支持数据报TLS协议的支持。
此外,该软件的GnuTLS同时使用X.509和OpenPGP凭证,以及对密钥和密码验证方法,如PSK(相移键控)和SRP(安全远程密码)协议的支持提供了身份验证支持
产品特点,大量的功能
此外,除了DSA和RSA,项目支持椭圆曲线,提供OCSP(在线证书状态协议)的支持,CPU辅助的加密技术采用AES-NI和威盛PadLock指令集,通过密码加速器驱动程序支持/开发/密码。
此外,的GnuTLS提供了密码令牌,如智能卡的原生支持,通过PKCS#11,提供了原生支持可信平台模块(TPM),以及支持所有强大的加密算法,包括山茶AES。
支持所有的GNU / Linux操作系统
的GnuTLS已就广泛基于Linux内核的操作系统测试成功。事情的事实是,它和rsquo的; s的所有的GNU / Linux操作系统兼容,运行电脑支持32位或64位指令集架构无论是在
该软件可以在GNU / Linux的所有主要分布安装从他们的官方软件库。的GnuTLS的最新版本总是可以从Softoware或通过其官方网站上下载(请参阅下面的网页链接),作为通用的源码包。
什么是新的本新闻稿中:
- 在libgnutls:紧跟RFC5280建议和以前使用UTCTime的日期至2050年 。
- libgnutls:强制16字节对齐所有输入密码(以前只是做的时候cryptodev启用)
- libgnutls:对pthread_atfork(),因为它已经没有定义语义使用dlopen()使用时,并可能导致崩溃移除支持
- libgnutls:修正导入时,普通文件gnutls_x509_privkey_import2(),并提供了一个密码失败
- libgnutls:不要拒绝证书如果CA的URI或IP地址名称约束,并最终证书不具有一个IP地址,名称或URI集
- libgnutls:设置和读取一丝DHE-PSK和ECDHE-PSK密码套件
- p11tool:新增--list-令牌网址选项,然后在列表标记打印标记模块名称
- API和ABI的修改:
- gnutls_ecc_curve_get_oid:新增
- gnutls_digest_get_oid:新增
- gnutls_pk_get_oid:新增
- gnutls_sign_get_oid:新增
- gnutls_ecc_curve_get_id:新增
- gnutls_oid_to_digest:新增
- gnutls_oid_to_pk:新增
- gnutls_oid_to_sign:新增
- gnutls_oid_to_ecc_curve:新增
- gnutls_pkcs7_get_signature_count:新增
什么在3.4.1版本新:
- 在libgnutls:检查是否有无效的长度在十509版本字段。如果没有与长度无效支票证书将被检测为具有任意版本。由汉诺博克报道。
- libgnutls:处理DNS名称限制带有前导点。修补程序通过Fotis Loukos。
- libgnutls:更新系统按键支持Windows在多版本的MinGW的编译。补丁添Kosse。
- libgnutls:修正了MD5降级的TLS 1.2签名。通过卡菲基恩Bhargavan [GNUTLS-SA-2015-2报道。
- libgnutls:退耕:本gnutls_handshake()过程将强制超时默认。引起与非阻止程序的问题。
- certtool:它可以产生SHA256钥匙ID
- GNUTLS-CLI:在--benchmark-密码固定崩溃。由詹姆斯·克鲁斯的报道。
- 配置:重新启用--enable-本地libopts标志
- API和ABI修改:gnutls_x509_crt_get_pk_ecc_raw:新增
什么的3.3.12版本是新的:
- 在libgnutls:当协商TLS使用的最低功能的版本在客户端问候,而不是最低的支持。此外,不要使用SSL 3.0的版本在TLS记录层,除非SSL 3.0是唯一支持的协议。这解决了服务器的问题立即断开连接时遇到SSL 3.0作为记录的版本号。参见:http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html
- libgnutls:对ANSI X9.62参数修正编码和解码
- libgnutls:手柄长度为零的明文的威盛PadLock功能。这解决了对AES加密一个潜在的崩溃对小规模的明文。补丁由马蒂亚斯基督教奥特。
- libgnutls:在DTLS不要把多个数据包超出MTU。由Andreas舒尔茨报道。 https://savannah.gnu.org/support/?108715
- libgnutls:在DTLS解码所有握手包存在于记录数据包,在一个单一的通行证。由Andreas舒尔茨报道。 https://savannah.gnu.org/support/?108712
- libgnutls:当与PKCS#11 URL导入CA文件,只需导入证书,如果URL指定的对象,而不是将其作为信托模块
- libgnutls:当导入PKCS#11 URL,我们知道我们正在导入对象的类型,不要求在URL中的对象类型
- libgnutls:当gnutls_certificate_set_retrieve_function2使用服务器固定的OpenPGP认证
- 诡诈修正编译的MinGW的。以前只静态版本的“狡诈,GNUTLS-V-2'库将建成,防止动态加载的诡计。
- 诡诈。gnutls.scm最初报道的编译过程中修复无害的警告
- certtool:--pubkey-信息也将尝试加载从标准输入公钥
- GNUTLS-CLI:增加--starttls-原选项。这允许指定一个协议STARTTLS协商。
- API和ABI的修改:自上次版本中没有变更
什么是3.2.9版本,新的:
- libgnutls:只在优先级字符串%DUMBFW选项数据追加到客户问候如果预期大小是在"黑洞"范围。
- libgnutls:%COMPAT意味着%DUMBFW 。
- libgnutls:gnutls_session_get_desc()返回一个更紧凑的密码套件的描述
- libgnutls:在PKCS#11允许删除多个非证书数据 。
- libgnutls:当指定了PKCS#11信任存储(例如,使用--with-默认信任存储PKCS11配置选项),然后是PKCS#11令牌用于按需获取信任锚,而比预加载所有可信证书。这代表CA证书管理和黑名单检查的PKCS#11模块。
- libgnutls:在配置选项或gnutls_x509_trust_list_add_trust_file()指定了PKCS#11的信任存储,那么该模块用于获取验证锚和任何所需的黑名单中http://p11-glue.freedesktop.org /doc/storing-trust-policy/storing-trust-pkcs11.html
- libgnutls:修正了OCSP证书状态延伸处理的非阻塞服务器。补丁来自Nils迈尔。
- p11tool:增加 - 因此,登录选项强制登录为保安员(管理员)
什么版本3.2.8的新:
- libgnutls:为AES-NI更新代码。这可以防止未初始化变量投诉Valgrind的。
- libgnutls:强制的最大尺寸为DH素
- libgnutls:新增SSSE3优化SHA1和SHA256,用安迪·波利亚科夫的代码 。
- libgnutls:新增SSSE3优化使用麦克汉堡的代码AES 。
- libgnutls:它只链接librt如果所需的功能不存在libc中。这也可以防止间接链接到的libpthread。
- libgnutls:与gnulib字符串错误更换固定问题,通过添加字符串错误gnulib模块 。
- libgnutls:在TLS随机值提供的时间是只能精确它的前3个字节。防止的精确的系统时间(至少在客户端时只有少数连接在单个服务器上完成)泄漏。
- certtool:本--verify选项将使用系统的CA如果未提供负载CA证书选项
- 配置:新增选项--with默认黑名单文件,以允许指定的证书黑名单文件
- 配置:增加 - 禁用非suiteb-曲线选项。此选项限制支持的曲线SuiteB曲线。
- API和ABI修改:gnutls_record_check_corked:新增
什么是3.2.7版本,新的:
- 在智能卡处理一些改进,在处理在OpenConnect使用的预DTLS-1.0协议,和记录减压。
- 支持已经增加了对写[否明确"到期日的证书。
什么是3.2.6版本,新的:
- 在libgnutls:通过西裤支持TPM现已启用在默认情况下。
- libgnutls:山茶GCM模式在默认优先级增加,并GCM模式优先于CBC所有默认的优先级串
- libgnutls:增加密码组GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384
- libgnutls:固定密码套件GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384,GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384和GNUTLS_PSK_CAMELLIA_128_GCM_SHA256。斯特凡比埃勒报道。
- libgnutls:增加了对ISO OID支持RSA-SHA1签名
- libgnutls:可接受的最低DH组参数,从727上升到767位
- libgnutls:新增功能,以获得PKCS#11令牌随机数据。供稿人:沃尔夫冈·迈耶祖伯格斯滕。
- gnulib:更新
- libdane:修正了dane_query_tlsa一次性的bug()由先前修订出台。由Tomas Mraz的报道。
- p11tool:增加的选择产生随机
- API和ABI修改:gnutls_pkcs11_token_get_random:新增
什么是3.2.5版本,新的:
- 在该版本增加了新的密码套件与山茶花,SHA2- 256,SHA2-384。
- 一个缓冲区溢出戴恩库已得到纠正和几个小的方面进行了改进。
什么是3.2.4版本,新的:
- 在该版本增加了RSA-PSK密钥交换方法
- 在它的修复在会话票据处理和服务器证书请求处理,以及其他小的修正和更新。
什么是3.2.3版本,新的:
- 在该版本修复了与TLS数据包解析错误和优先字符串解析。
什么是3.2.2版本,新的:
- 在相关数据包处理子系统一些优化和增强功能比其他的UDP传输层下支持DTLS的。
- 在一些小的修正。
评论没有发现