GnuTLS منبع باز و پروژه نرم افزار کاملا رایگان است که با هدف به منظور توسعه یک امنیت لایه حمل و نقل (TLS) کتابخانه برای سیستم عامل گنو / لینوکس است. این برنامه یک لایه امن، بیش از یک لایه حمل و نقل قابل اعتماد، اجرای استانداردهای ارائه شده توسط گروه کاری IETF TLS است.
پشتیبانی از طیف گسترده ای از پروتکل های امنیتی
در این پروژه ارائه می دهد پشتیبانی از طیف گسترده ای از پروتکل های امنیتی، از جمله پشتیبانی امنیت لایه انتقال (TLS 1.2، TLS 1.1، TLS 1.0)، پشتیبانی از لایه امن سوکت (SSL 3.0)، و حمایت از پروتکل دادهای TLS.
در علاوه بر این، نرم افزار GnuTLS فراهم می کند پشتیبانی برای احراز هویت با استفاده از هر دو X.509 و گواهی از OpenPGP، و همچنین پشتیبانی از روش های تأیید هویت کلید و رمز عبور، مانند PSK (کلید زنی تغییر فازی) و SRP (امن از راه دور رمز عبور) پروتکل .
ویژگی های، بسیاری از ویژگی های
در علاوه بر این، علاوه بر DSA و RSA، پروژه از منحنی های بیضوی، فراهم می کند OCSP (آنلاین گواهی پروتکل وضعیت) پشتیبانی، پردازنده کمک و پشتیبانی رمزنگاری با AES-NI و VIA مجموعه دستورالعمل قفل، پشتیبانی برای رانندگان شتاب دهنده رمزنگاری از طریق / توسعه تمدن / رمزنگاری.
در علاوه بر این، GnuTLS فراهم می کند پشتیبانی بومی برای نشانه رمز نگاری مانند کارت های هوشمند، از طریق PKCS # 11، ارائه می دهد پشتیبانی بومی برای ماژول پلاتفرم قابل اطمینان (TPM)، و همچنین پشتیبانی از تمام الگوریتم های رمزنگاری قوی، از جمله سیاه و سبز و AES.
پشتیبانی از تمام سیستم عامل گنو / لینوکس
در GnuTLS شده است با موفقیت در طیف گسترده ای از سیستم های مبتنی بر هسته لینوکس تست شده است. این واقعیت امر این است که برون. بازدید کنندگان سازگار با تمامی سیستم های عامل گنو / لینوکس و قابل اجرا بر روی کامپیوتر حمایت از هر یک از 32 یا 64 بیتی مجموعه دستورالعمل معماری
در این نرم افزار موجود در همه توزیعهای مهم از گنو / لینوکس، نصب از مخازن نرم افزار رسمی خود است. آخرین نسخه از GnuTLS همیشه می توانید از Softoware و یا از طریق وب سایت رسمی خود (لینک یک پیام خصوصی به پایین را ببینید) دانلود شود، به عنوان یک بسته منبع جهانی
چه جدید در این نسخه است:
libgnutls: توصیه های نزدیک RFC5280 را دنبال کنید و با استفاده از UTCTime برای تاریخ قبل از 2050.
libgnutls: نیروی تراز 16 بایتی به تمام ورودی به رمز (که قبلا آن را تنها انجام شد که cryptodev فعال شد).
libgnutls: پشتیبانی حذف برای pthread_atfork () آن را به عنوان معانی تعریف نشده زمانی که با dlopen () استفاده می شود، و ممکن است به تصادف منجر شود.
libgnutls: اصلاح نارسایی هنگام وارد کردن فایل ساده با gnutls_x509_privkey_import2 ()، و یک رمز عبور ارائه شد.
libgnutls: آیا گواهی رد نمی اگر یک CA دارای نام آدرس URI یا IP محدودیت، و گواهی پایان می کند یک نام آدرس IP و یا یک مجموعه URI ندارد.
libgnutls: تنظیم و خواندن اشاره در DHE-PSK و ECDHE-PSK دنباله رمز.
p11tool: اضافه شدن گزینه --list-رمز-آدرس ها، و چاپ نام ماژول نشانه در لیست نشانه.
API و ABI تغییرات:
gnutls_ecc_curve_get_oid: اضافه شده
gnutls_digest_get_oid: اضافه شده
gnutls_pk_get_oid: اضافه شده
gnutls_sign_get_oid: اضافه شده
gnutls_ecc_curve_get_id: اضافه شده
gnutls_oid_to_digest: اضافه شده
gnutls_oid_to_pk: اضافه شده
gnutls_oid_to_sign: اضافه شده
gnutls_oid_to_ecc_curve: اضافه شده
gnutls_pkcs7_get_signature_count: اضافه شده
جدید در نسخه 3.4.1 است:
در libgnutls: برای چک کردن طول نامعتبر در قسمت نسخه X.509. بدون گواهی چک با طول نامعتبر خواهد بود به عنوان داشتن یک نسخه دلخواه شناسایی شده است. گزارش شده توسط هانو باک.
libgnutls: دسته نام DNS محدودیت با یک نقطه پیشرو. پچ های Fotis Loukos.
libgnutls: به روز رسانی سیستم کلید پشتیبانی از ویندوز به کامپایل در نسخه های بیشتری از mingw. پچ توسط تیم Kosse.
libgnutls: ثابت برای جمع و جور کردن MD5 در TLS 1.2 امضا. گزارش شده توسط Karthikeyan Bhargavan [GNUTLS-SA-2015-2].
libgnutls واگردانی ها: () روند gnutls_handshake یک ایست به طور پیش فرض به اجرا درآورد. که ناشی از مسائل با برنامه های غیر مسدود کردن.
certtool: این می تواند SHA256 شناسه کلیدی تولید کند.
gnutls-CLI: تصادف ثابت در --benchmark-رمزهای. گزارش شده توسط جیمز Cloos.
پیکربندی: پرچم --enable-LOCAL-libopts دوباره فعال
API و ABI تغییرات: gnutls_x509_crt_get_pk_ecc_raw: اضافه شده
جدید در نسخه 3.3.12 است:
در libgnutls: هنگامی که مذاکره TLS استفاده از نسخه کمترین فعال در مشتری: سلام، به جای کمترین پشتیبانی می شود. علاوه بر این، انجام SSL 3.0 به عنوان یک نسخه در لایه رکورد TLS استفاده نمی کند، مگر اینکه SSL 3.0 تنها پروتکل پشتیبانی شده است. که به مسائل با سرور است که فورا رها اتصال زمانی که SSL برخورد 3.0 به عنوان شماره نسخه ثبت شده است. نگاه کنید به: http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html
libgnutls: اصلاح رمزگذاری و رمزگشایی از پارامترهای ANSI X9.62.
libgnutls: دسته صفر طول متن برای توابع VIA قفل. این را حل میکند سقوط بالقوه در رمزگذاری AES برای کوچک متنی اندازه. پچ شده توسط Matthias مسیحی اوت.
libgnutls: در DTLS انجام چند بسته که بیش از MTU ترکیب نمی کند. گزارش شده توسط آندریاس شولتز. https://savannah.gnu.org/support/؟108715
libgnutls: در DTLS رمزگشایی تمام بسته های دست دادن در یک بسته رکورد، در یک گذر. گزارش شده توسط آندریاس شولتز. https://savannah.gnu.org/support/؟108712
libgnutls: هنگامی که وارد کردن یک فایل CA با PKCS # 11 URL، به سادگی وارد گواهینامه، اگر URL اشیاء مشخص، به جای درمان آن را به عنوان ماژول اعتماد.
libgnutls: هنگامی که وارد کردن یک PKCS # 11 URL و ما می دانیم نوع از شی ما در حال وارد، از نوع شی در URL نیاز ندارد.
libgnutls: ثابت احراز هویت از OpenPGP که gnutls_certificate_set_retrieve_function2 توسط سرور مورد استفاده قرار گرفت.
مکر: رفع تلفیقی در MinGW. پیش از این تنها نسخه شخص از «مکر-gnutls-V-2" کتابخانه می شود ساخته شده است، جلوگیری از بارگذاری پویا از دورویی.
مکر: ثابت هشدار بی ضرر در طول تلفیقی از gnutls.scm ابتدا در گزارش شده است.
certtool: --pubkey-اطلاعات همچنین در تلاش برای بارگذاری یک کلید عمومی از stdin.
gnutls-CLI: اضافه شدن گزینه --starttls-پروتو. که اجازه می دهد تا برای مشخص کردن یک پروتکل برای STARTTLS مذاکره.
API و ABI تغییرات: بدون تغییرات از آخرین نسخه.
جدید در نسخه 3.2.9 است:
در libgnutls: گزینه٪ DUMBFW در رشته اولویت تنها اضافه داده به مشتری سلام اگر به اندازه مورد انتظار در & quot است؛ سیاه چاله ها & quot؛ محدوده است.
libgnutls:٪ COMPAT دلالت٪ DUMBFW.
libgnutls: gnutls_session_get_desc () شرح ciphersuite جمع و جور تر می گرداند.
libgnutls: در PKCS # 11 اجازه می دهد حذف داده های غیر گواهی های متعدد.
libgnutls: هنگامی که یک PKCS # 11 اینترنتی اعتماد مشخص شده است (به عنوان مثال با استفاده از گزینه پیکربندی --with-به طور پیش فرض اعتماد اینترنتی-pkcs11)، سپس PKCS # 11 توکن در تقاضا برای به دست آوردن مجریان اعتماد، به جای پیش از بارگذاری تمام گواهی مورد اعتماد. که نمایندگان CA مدیریت گواهی و لیست سیاه چک کردن به PKCS # 11 ماژول.
libgnutls: هنگامی که یک PKCS # 11 اینترنتی اعتماد در گزینه پیکربندی و یا در gnutls_x509_trust_list_add_trust_file () مشخص شده، پس از آن ماژول استفاده شده است برای به دست آوردن مجریان تأیید و هر مورد نیاز به عنوان لیستهای سیاه در http://p11-glue.freedesktop.org/doc/ ذخیره سازی اعتماد سیاست / ذخیره سازی، اعتماد pkcs11.html
libgnutls: رفع در فرمت وضعیت گواهی OCSP دست زدن به در سرورهای غیر مسدود کردن. پچ های Nils مایر.
p11tool: اضافه شدن گزینه به زور وارد به عنوان افسر امنیتی (مدیر) --so-ورود
جدید در نسخه 3.2.8 است:
در libgnutls: به روز کد برای AES-NI. که مانع از شکایت متغیر مقدار دهی نکردن از valgrind را.
libgnutls: اجرای حداکثر اندازه برای اعداد اول DH.
libgnutls: او SSSE3 بهینه سازی SHA1، و SHA256، با استفاده از کد اندی پولیاکوف است.
libgnutls: او SSSE3 AES با استفاده از کد مایک هامبورگ بهینه شده است.
libgnutls: این فقط لینک به librt اگر توابع مورد نیاز در حال حاضر در libc است. این نیز مانع از ارتباط غیر مستقیم به libpthread.
libgnutls: با اضافه کردن ماژول gnulib strerror ثابت موضوع با جایگزینی strerror gnulib.
libgnutls: زمان ارائه شده در مقادیر تصادفی TLS تنها در 3 بایت اول آن دقیق است. که مانع از نشت از زمان سیستم دقیق (حداقل در سمت سرویس گیرنده زمانی که تنها چند اتصالات بر روی یک سرور واحد انجام می شود).
certtool: گزینه --verify سیستم CA های استفاده اگر گزینه بار-CA-گواهی ارائه نشده است.
پیکربندی: اضافه شدن گزینه --with-به طور پیش فرض، لیست سیاه، اجازه می دهد تا فایل تعیین یک فایل لیست سیاه گواهی.
پیکربندی: اضافه شدن گزینه --disable-غیر-suiteb منحنی. این گزینه منحنی های پشتیبانی شده به منحنی SuiteB محدود می کند.
API و تغییرات ABI: gnutls_record_check_corked: اضافه شده
جدید در نسخه 3.2.7 است:
در چند بهبود در دست زدن به کارت هوشمند، در از دست زدن به پیش DTLS-1.0 پروتکل مورد استفاده در OpenConnect، و سابقه رفع فشار.
پشتیبانی برای نوشتن اضافه شده است & quot؛ خیر به خوبی تعریف شده و & quot؛ تاریخ انقضا در گواهی.
جدید در نسخه 3.2.6 است:
در libgnutls: پشتیبانی از طریق TPM شلوار در حال حاضر به طور پیش فرض فعال است.
libgnutls: کاملیا در حالت GCM است در اولویت به طور پیش فرض اضافه شده است، و حالت GCM است که بیش از سی بی سی در همه رشته ها اولویت پیش فرض اولویت بندی.
libgnutls: اضافه شده ciphersuite GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384.
libgnutls: دنباله رمز ثابت GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384، GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384 و GNUTLS_PSK_CAMELLIA_128_GCM_SHA256. گزارش شده توسط استفان Buehler را.
libgnutls: اضافه شدن پشتیبانی برای ISO OID برای امضا RSA-SHA1.
libgnutls: حداقل پارامترهای گروه DH قابل قبول 727-767 بیت افزایش یافت.
libgnutls: اضافه شدن تابع برای به دست آوردن داده های تصادفی از PKCS # 11 نشانه. نوشته شده توسط ولفگانگ مایر ZU برگستن.
gnulib: به روز شد.
libdane: رفع اشکال کردن یک در dane_query_tlsa () معرفی شده توسط ثابت قبلی است. گزارش شده توسط توماس مراز.
p11tool: اضافه شدن گزینه تولید تصادفی.
API و ABI تغییرات: gnutls_pkcs11_token_get_random: اضافه شده
جدید در نسخه 3.2.5 است:
در این نسخه دنباله رمز جدید را با سیاه و سبز، SHA2-256 و SHA2-384 اضافه شده است.
سرریز بافر در کتابخانه DANE اصلاح شد و چند بهبود جزئی ساخته شده است.
این نسخه اضافه می کند و تبادل اطلاعات RSA-PSK:
جدید در نسخه 3.2.4 است.
از آن است که رفع در دست زدن به بلیط جلسه و در سرور دست زدن به درخواست گواهی، و همچنین دیگر اصلاحات جزیی و به روز رسانی.
جدید در نسخه 3.2.3 است:
در این نسخه به رفع اشکالات مربوط به TLS تجزیه بسته و تجزیه رشته اولویت است.
چند بهینه سازی مربوط به زیر سیستم های پردازش بسته، و پیشرفت برای حمایت از DTLS تحت لایه های دیگر حمل و نقل از UDP:
جدید در نسخه 3.2.2 است.
چند رفع کوچک.
نظر یافت نشد