GNUTLSは、GNU / Linuxオペレーティングシステム用のトランスポート層セキュリティ(TLS)ライブラリを開発することを目的とするオープンソースと完全にフリーソフトウェアプロジェクトです。これは、IETFのTLSワーキンググループによって提案された標準を実装し、信頼性のあるトランスポート層の上に、セキュリティで保護層を提供しています。
セキュリティプロトコルの広い範囲をサポートしています
プロジェクトは、トランスポート層セキュリティ(TLS 1.2、TLS 1.1、TLS 1.0)、セキュア・ソケット・レイヤー(SSL 3.0)、およびデータグラムTLSプロトコルのサポートのサポートのサポートなどのセキュリティプロトコルの広い範囲をサポートしています。
また、GNUTLSソフトウェアは、X.509とOpenPGPの証明書の両方を使用して認証、ならびにそのようなPSK(位相シフトキーイング)とSRP(リモート・パスワードをセキュア)プロトコルなどのキーとパスワードの認証方式をサポートするためのサポートを提供していますます。
機能の特徴、たくさん
また、DSAおよびRSAに加えて、プロジェクトが/経由OCSP(オンライン証明書状態プロトコル)のサポート、AES-NIおよびVIA南京錠命令セットとCPUの支援暗号化のサポート、暗号化アクセラレータドライバのサポートを提供し、楕円曲線をサポートしていますDEV /暗号ます。
さらに、GNUTLSは、PKCS#11を介して、スマートカードなどの暗号化トークンのネイティブサポートを提供し、トラステッドプラットフォームモジュール(TPM)のネイティブサポートを提供しています、だけでなく、椿など、すべての強力な暗号化アルゴリズムをサポートし、 AESます。
すべてのGNU / Linuxオペレーティングシステムをサポート
GNUTLSが正常にLinuxカーネルベースのオペレーティングシステムの広い範囲でテストされています。問題の事実は、そのそれ&rsquoである; sのすべてのGNU / Linuxオペレーティングシステムとの互換性があり、32または64ビットの命令セット・アーキテクチャのいずれかをサポートしているコンピュータ上で実行されます。
ソフトウェアは、彼らの公式のソフトウェアリポジトリからインストール可能な、GNU / Linuxのすべてのメジャーなディストリビューションで提供されています。 GNUTLSの最新リリースは、常にユニバーサルソースパッケージとして、(下記のホームページのリンクを参照してください)Softowareまたはその公式サイトを経由してダウンロードすることができます。
このリリースの新機能:
libgnutls:密接にRFC5280勧告に従い、2050年より前の日付にUTCTimeにしてください。
libgnutls:暗号へのすべての入力に力16バイトのアライメント(以前にそれがcryptodevが有効になった場合にのみ行われていました)。
libgnutls:それはのdlopen()で使用する場合のセマンティクスは未定義とし、クラッシュにつながる可能性としてするpthread_atfork()サポートが削除されました。
libgnutls:gnutls_x509_privkey_import2で通常のファイルをインポートする場合)(失敗を修正して、パスワードが提供されました。
libgnutls:CAがURIまたはIPアドレス名の制約があり、終了証明書はIPアドレス名またはURIが設定されていない場合は、証明書を拒否しないでください。
libgnutls:DHE-PSKとECDHE-PSKの暗号スイートにヒントを設定してください。
p11tool:--list-トークンのURLのオプションを追加し、リストトークントークンモジュール名を印刷します。
APIとABIの変更:
gnutls_ecc_curve_get_oid:追加しました
gnutls_digest_get_oid:追加しました
gnutls_pk_get_oid:追加しました
gnutls_sign_get_oid:追加しました
gnutls_ecc_curve_get_id:追加しました
gnutls_oid_to_digest:追加しました
gnutls_oid_to_pk:追加しました
gnutls_oid_to_sign:追加しました
gnutls_oid_to_ecc_curve:追加しました
gnutls_pkcs7_get_signature_count:追加しました
このバージョン3.4.1の新機能です:
このlibgnutls:X.509バージョンフィールドに無効な長さを確認してください。無効な長さのチェック証明書がなければ、任意のバージョンを持つものとして検出されます。飯能ボックによる報告。
libgnutls:先頭にドットとDNS名の制限を処理します。 Fotis Loukosによるパッチ。
libgnutls:更新されたシステム・キーはmingwのの複数のバージョンでコンパイルするには、Windowsのサポート。ティムKosseによるパッチ。
libgnutls:TLS 1.2署名にMD5のダウングレードを修正しました。カーティケヤンBhargavan [GNUTLS-SA-2015から2]で報告しました。
libgnutls:元に戻し:gnutls_handshake()プロセスは、デフォルトでは、タイムアウトが適用されます。それは非ブロッキングプログラムで問題が発生していました。
certtool:それはSHA256鍵IDを生成することができます。
gnutls-cliの:--benchmark-暗号で固定クラッシュ。ジェームズ・クロースによる報告。
設定:--enable-ローカルliboptsフラグを有効に再
APIとABIの変更:gnutls_x509_crt_get_pk_ecc_raw:追加しました
このバージョン3.3.12の新機能です:
このlibgnutls:TLSを交渉する場合、最低がサポートするのではなく、クライアントのhelloで最低の対応バージョンを使用しています。 SSL 3.0がサポートされている唯一のプロトコルでない限り、また、TLSレコード層でバージョンとしてSSL 3.0を使用しないでください。それはすぐに接続を切断するサーバーとの問題に対処する際、レコードのバージョン番号のような出会いのSSL 3.0。参照:http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html
libgnutls:ANSI X9.62パラメータの符号化と復号化を修正しました。
libgnutls:VIA南京錠機能のための長さゼロの平文を処理します。これは、小さなサイズの平文のためのAES暗号化の潜在的な衝突を解決します。マティアス・クリスチャン・オットによるパッチ。
libgnutls:DTLSでMTUを超える複数のパケットを結合していません。アンドレアス・シュルツによる報告。 https://savannah.gnu.org/support/?108715
libgnutls:DTLSでは、単一のパスで、記録パケット内に存在するすべてのハンドシェイクパケットをデコードします。アンドレアス・シュルツによる報告。 https://savannah.gnu.org/support/?108712
libgnutls:PKCS#11のURLをCAファイルをインポートすると、URLがむしろ信頼モジュールとしてそれを処理するよりも、オブジェクトを指定した場合、単純に、証明書をインポートします。
libgnutls:PKCS#11のURLをインポートすると、我々はインポートするオブジェクトのタイプを知っているときに、URL内のオブジェクト型を必要としません。
libgnutls:gnutls_certificate_set_retrieve_function2がサーバーによって使用された固定のOpenPGP認証。
ガイル:MinGWの上でコンパイルを修正しました。ガイルから動的ロードを防ぐ「狡猾-のgnutls-V-2 'ライブラリが構築されることになるのこれまで唯一の静的バージョン、。
ガイル:最初に報告されたgnutls.scmのコンパイル時に無害な警告を修正しました。
certtool:--pubkey-情報も標準入力から公開鍵をロードしようとします。
gnutls-cliを:追加--starttls-プロトオプション。これはSTARTTLSネゴシエーションのためのプロトコルを指定することができます。
APIとABIの変更:前バージョンから変更はありません。
このバージョン3.2.9の新機能:
このlibgnutls:予想されるサイズは&QUOTにある場合の優先順位文字列に%DUMBFWオプションは、ハロークライアントにデータを追加し、ブラックホール"範囲。
libgnutls:%COMPATは、%DUMBFWを意味します。
libgnutls:gnutls_session_get_desc()よりコンパクトな暗号スイートの説明を返します。
libgnutls:PKCS#11には、複数の非証明書データを削除することができます。
libgnutls:PKCS#11トラストストアが指定されている場合(例えば、configureオプションを使用することは--with-デフォルト・トラスト・ストアPKCS11)の場合、PKCS#11トークンは、すべてのプリロードではなく、信頼できるアンカーを取得するために、オンデマンドで使用されています信頼された証明書。代議員のCA証明書の管理とブラックリストは、PKCS#11モジュールにチェックすること。
libgnutls:PKCS#11トラストストアはconfigureオプションまたはgnutls_x509_trust_list_add_trust_file()で指定されると、モジュールはhttp://p11-glue.freedesktop.org/doc/のように検証アンカーと必要なブラックリストを取得するために使用されます保存信頼ポリシー/保存 - 信頼pkcs11.html
libgnutls:非ブロッキングのサーバーでの取り扱いOCSPの証明書ステータスの拡張で修正。ニルスMaierのパッチ。
p11tool:セキュリティ担当者(管理者)としてログインを強制的に、-SO-ログインオプションが追加されました。
このバージョン3.2.8の新機能です:
このlibgnutls:AES-NIの更新されたコード。それはvalgrindのから初期化されていない変数の苦情を防ぐことができます。
libgnutls:DH素数の最大サイズを適用します。
libgnutls:追加SSSE3はアンディPolyakovのコードを使用して、SHA1、SHA256とを最適化。
libgnutls:追加SSSE3はマイクハンブルクのコードを使用して、AESを最適化しました。
libgnutls:必要な機能はlibcの中に存在していない場合にのみlibrtへのリンク。また、これは、libpthreadに対する間接的な結合を防ぐことができます。
libgnutls:にstrerrorのgnulibモジュールを追加することによりgnulibにstrerror交換問題を修正しました。
libgnutls:TLSランダムな値で提供される時間は、その最初の3バイトでのみ正確です。 (わずか数の接続は、単一のサーバー上で行われているときに、少なくともクライアント側で)それは、正確なシステム時刻の漏洩を防ぐことができます。
certtool:ロード-CA-certificateオプションが提供されていない場合--verifyオプションは、システムのCAを使用します。
設定:オプションを追加--with-デフォルト・ブラックリストファイルには、証明書のブラックリストファイルを指定できるようにします。
設定:--disable-非suitebカーブオプションが追加されました。このオプションは、SuiteB曲線に支持カーブを制限します。
APIとABIの変更:gnutls_record_check_corked:追加しました
このバージョン3.2.7の新機能です:
この前DTLS-1.0 OpenConnectで使用されるプロトコル、およびレコード解凍の取り扱いにおけるスマートカードの処理のいくつかの改良、。
サポート&QUOTを書くために追加されていない。何も定義されている"証明書で有効期限。
このバージョン3.2.6の新機能です:
このlibgnutls:ズボンを経由して、TPMのサポートはデフォルトで有効になりました。
libgnutls:GCMモードの椿は、デフォルトの優先順位で追加され、GCMモードはデフォルトの優先順位文字列のすべてにCBCよりも優先されます。
libgnutls:GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384のCipherSuiteを追加しました。
libgnutls:固定暗号スイートGNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384、GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384とGNUTLS_PSK_CAMELLIA_128_GCM_SHA256。ステファン・ビューラーによる報告。
libgnutls:RSA-SHA1署名のISO OIDのサポートが追加されました。
libgnutls:最小許容可能なDHグループパラメータは727から767ビットに増加しました。
libgnutls:PKCS#11トークンからランダムデータを取得する機能を追加。ヴォルフガング・マイヤーZUバーグステン寄稿。
gnulib:更新しました。
libdane:以前の修正によって導入dane_query_tlsa内の1つのオフのバグ()を修正しました。トマス・ムラーズによる報告。
p11tool:オプションを追加生成するランダム。
APIとABIの変更:gnutls_pkcs11_token_get_random:追加しました
このバージョン3.2.5の新機能です。
このバージョンはツバキ、SHA2-256、およびSHA2-384で新しい暗号スイートを追加しました。
DANEライブラリのバッファオーバーフローを修正しました、いくつかのマイナーな改良が行われました。
このバージョンは、RSA-PSK鍵交換方式を追加します。
バージョン3.2.4の新機能です。
これは、セッションチケット取扱いとサーバー証明書の要求の処理だけでなく、他のマイナーな修正と更新で修正されています。
このバージョン3.2.3の新機能です。
このバージョンは、TLSパケットの解析と優先順位文字列解析に関連するバグが修正されています。
このバージョン3.2.2の新機能:パケット処理サブシステムに関連します。
いくつかの最適化、およびUDP以外のトランスポート層の下にDTLSをサポートするための機能強化。
いくつかの小さな修正。
コメントが見つかりません