GnuTLS

的GnuTLS是一个开源的，并完全免费的软件项目，旨在建立一个传输层安全（TLS）库的GNU / Linux操作系统。它提供了一个安全层，在可靠传输层，实现所提出的IETF的TLS工作组标准

该项目提供了广泛的安全协议，包括传输层安全性的支持（TLS 1.2，TLS 1.1，TLS 1.0），支持安全套接字层（SSL 3.0），并支持数据报TLS协议的支持。

此外，该软件的GnuTLS同时使用X.509和OpenPGP凭证，以及对密钥和密码验证方法，如PSK（相移键控）和SRP（安全远程密码）协议的支持提供了身份验证支持

此外，除了DSA和RSA，项目支持椭圆曲线，提供OCSP（在线证书状态协议）的支持，CPU辅助的加密技术采用AES-NI和威盛PadLock指令集，通过密码加速器驱动程序支持/开发/密码。

此外，的GnuTLS提供了密码令牌，如智能卡的原生支持，通过PKCS＃11，提供了原生支持可信平台模块（TPM），以及支持所有强大的加密算法，包括山茶AES。

的GnuTLS已就广泛基于Linux内核的操作系统测试成功。事情的事实是，它和rsquo的; s的所有的GNU / Linux操作系统兼容，运行电脑支持32位或64位指令集架构无论是在

该软件可以在GNU / Linux的所有主要分布安装从他们的官方软件库。的GnuTLS的最新版本总是可以从Softoware或通过其官方网站上下载（请参阅下面的网页链接），作为通用的源码包。

什么是新的本新闻稿中：

• 在libgnutls：紧跟RFC5280建议和以前使用UTCTime的日期至2050年
。
• libgnutls：强制16字节对齐所有输入密码（以前只是做的时候cryptodev启用）
• libgnutls：对pthread_atfork（），因为它已经没有定义语义使用dlopen（）使用时，并可能导致崩溃移除支持
• libgnutls：修正导入时，普通文件gnutls_x509_privkey_import2（），并提供了一​​个密码失败
• libgnutls：不要拒绝证书如果CA的URI或IP地址名称约束，并最终证书不具有一个IP地址，名称或URI集
• libgnutls：设置和读取一丝DHE-PSK和ECDHE-PSK密码套件
• p11tool：新增--list-令牌网址选项，然后在列表标记打印标记模块名称
• API和ABI的修改：
• gnutls_ecc_curve_get_oid：新增
• gnutls_digest_get_oid：新增
• gnutls_pk_get_oid：新增
• gnutls_sign_get_oid：新增
• gnutls_ecc_curve_get_id：新增
• gnutls_oid_to_digest：新增
• gnutls_oid_to_pk：新增
• gnutls_oid_to_sign：新增
• gnutls_oid_to_ecc_curve：新增
• gnutls_pkcs7_get_signature_count：新增

什么在3.4.1版本新：

• 在libgnutls：检查是否有无效的长度在十509版本字段。如果没有与长度无效支票证书将被检测为具有任意版本。由汉诺博克报道。
• libgnutls：处理DNS名称限制带有前导点。修补程序通过Fotis Loukos。
• libgnutls：更新系统按键支持Windows在多版本的MinGW的编译。补丁添Kosse。
• libgnutls：修正了MD5降级的TLS 1.2签名。通过卡菲基恩Bhargavan [GNUTLS-SA-2015-2报道。
• libgnutls：退耕：本gnutls_handshake（）过程将强制超时默认。引起与非阻止程序的问题。
• certtool：它可以产生SHA256钥匙ID
• GNUTLS-CLI：在--benchmark-密码固定崩溃。由詹姆斯·克鲁斯的报道。
• 配置：重新启用--enable-本地libopts标志
• API和ABI修改：gnutls_x509_crt_get_pk_ecc_raw：新增

什么的3.3.12版本是新的：

• 在libgnutls：当协商TLS使用的最低功能的版本在客户端问候，而不是最低的支持。此外，不要使用SSL 3.0的版本在TLS记录层，除非SSL 3.0是唯一支持的协议。这解决了服务器的问题立即断开连接时遇到SSL 3.0作为记录的版本号。参见：http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html
• libgnutls：对ANSI X9.62参数修正编码和解码
• libgnutls：手柄长度为零的明文的威盛PadLock功能。这解决了对AES加密一个潜在的崩溃对小规模的明文。补丁由马蒂亚斯基督教奥特。
• libgnutls：在DTLS不要把多个数据包超出MTU。由Andreas舒尔茨报道。 https://savannah.gnu.org/support/?108715
• libgnutls：在DTLS解码所有握手包存在于记录数据包，在一个单一的通行证。由Andreas舒尔茨报道。 https://savannah.gnu.org/support/?108712
• libgnutls：当与PKCS＃11 URL导入CA文件，只需导入证书，如果URL指定的对象，而不是将其作为信托模块
• libgnutls：当导入PKCS＃11 URL，我们知道我们正在导入对象的类型，不要求在URL中的对象类型
• libgnutls：当gnutls_certificate_set_retrieve_function2使用服务器固定的OpenPGP认证
• 诡诈修正编译的MinGW的。以前只静态版本的“狡诈，GNUTLS-V-2'库将建成，防止动态加载的诡计。
• 诡诈。gnutls.scm最初报道的编译过程中修复无害的警告
• certtool：--pubkey-信息也将尝试加载从标准输入公钥
• GNUTLS-CLI：增加--starttls-原选项。这允许指定一个协议STARTTLS协商。
• API和ABI的修改：自上次版本中没有变更

什么是3.2.9版本，新的：

• libgnutls：只在优先级字符串％DUMBFW选项数据追加到客户问候如果预期大小是在＆QUOT;黑洞＆QUOT;范围。
• libgnutls：％COMPAT意味着％DUMBFW
。
• libgnutls：gnutls_session_get_desc（）返回一个更紧凑的密码套件的描述
• libgnutls：在PKCS＃11允许删除多个非证书数据
。
• libgnutls：当指定了PKCS＃11信任存储（例如，使用--with-默认信任存储PKCS11配置选项），然后是PKCS＃11令牌用于按需获取信任锚，而比预加载所有可信证书。这代表CA证书管理和黑名单检查的PKCS＃11模块。
• libgnutls：在配置选项或gnutls_x509_trust_list_add_trust_file（）指定了PKCS＃11的信任存储，那么该模块用于获取验证锚和任何所需的黑名单中http://p11-glue.freedesktop.org /doc/storing-trust-policy/storing-trust-pkcs11.html
• libgnutls：修正了OCSP证书状态延伸处理的非阻塞服务器。补丁来自Nils迈尔。
• p11tool：增加 - 因此，登录选项强制登录为保安员（管理员）

什么版本3.2.8的新：

• libgnutls：为AES-NI更新代码。这可以防止未初始化变量投诉Valgrind的。
• libgnutls：强制的最大尺寸为DH素
• libgnutls：新增SSSE3优化SHA1和SHA256，用安迪·波利亚科夫的代码
。
• libgnutls：新增SSSE3优化使用麦克汉堡的代码AES
。
• libgnutls：它只链接librt如果所需的功能不存在libc中。这也可以防止间接链接到的libpthread。
• libgnutls：与gnulib字符串错误更换固定问题，通过添加字符串错误gnulib模块
。
• libgnutls：在TLS随机值提供的时间是只能精确它的前3个字节。防止的精确的系统时间（至少在客户端时只有少数连接在单个服务器上完成）泄漏。
• certtool：本--verify选​​项将使用系统的CA如果未提供负载CA证书选项
• 配置：新增选项--with默认黑名单文件，以允许指定的证书黑名单文件
• 配置：增加 - 禁用非suiteb-曲线选项。此选项限制支持的曲线SuiteB曲线。
• API和ABI修改：gnutls_record_check_corked：新增

什么是3.2.7版本，新的：

• 在智能卡处理一些改进，在​​处理在OpenConnect使用的预DTLS-1.0协议，和记录减压。
• 支持已经增加了对写[否明确＆QUOT;到期日的证书。

什么是3.2.6版本，新的：

• 在libgnutls：通过西裤支持TPM现已启用在默认情况下。
• libgnutls：山茶GCM模式在默认优先级增加，并GCM模式优先于CBC所有默认的优先级串
• libgnutls：增加密码组GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384
• libgnutls：固定密码套件GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384，GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384和GNUTLS_PSK_CAMELLIA_128_GCM_SHA256。斯特凡比埃勒报道。
• libgnutls：增加了对ISO OID支持RSA-SHA1签名
• libgnutls：可接受的最低DH组参数，从727上升到767位
• libgnutls：新增功能，以获得PKCS＃11令牌随机数据。供稿人：沃尔夫冈·迈耶祖伯格斯滕。
• gnulib：更新
• libdane：修正了dane_query_tlsa一次性的bug（）由先前修订出台。由Tomas Mraz的报道。
• p11tool：增加的选择产生随机
• API和ABI修改：gnutls_pkcs11_token_get_random：新增

什么是3.2.5版本，新的：

• 在该版本增加了新的密码套件与山茶花，SHA2- 256，SHA2-384。
• 一个缓冲区溢出戴恩库已得到纠正和几个小的方面进行了改进。

什么是3.2.4版本，新的：

• 在该版本增加了RSA-PSK密钥交换方法
• 在它的修复在会话票据处理和服务器证书请求处理，以及其他小的修正和更新。

什么是3.2.3版本，新的：

• 在该版本修复了与TLS数据包解析错误和优先字符串解析。

什么是3.2.2版本，新的：

• 在相关数据包处理子系统一些优化和增强功能比其他的UDP传输层下支持DTLS的。
• 在一些小的修正。