GnuTLS는 GNU / Linux 운영 체제에 대한 TLS (전송 계층 보안) 라이브러리를 개발하는 것을 목표로 오픈 소스와 완전 무료 소프트웨어 프로젝트입니다. 이는 IETF의 워킹 그룹에 의해 TLS 제안 표준을 구현 신뢰성 수송층 위에, 보안 층을 제공한다.
보안 프로토콜의 광범위를 지원
이 프로젝트는 데이터 그램 TLS 프로토콜에 대한 SSL (Secure Sockets Layer 3.0) 및 지원에 대한 전송 계층 보안에 대한 지원 (TLS 1.2, TLS 1.1, TLS 1.0) 지원을 포함하여 보안 프로토콜의 광범위한 지원을 제공합니다.
또한, GnuTLS 소프트웨어는 PSK (위상 편이 변조) 및 SRP와 같은 키 및 암호 인증 방법 (원격 암호 보안) 프로토콜에 대한 X.509 및 OpenPGP를 인증서뿐만 아니라 지원을 모두 사용하여 인증에 대한 지원을 제공합니다 .
기능의 특징, 많은
는 또한, DSA 및 RSA뿐만 아니라, 프로젝트 제공, 타원 곡선을 지원 OCSP (온라인 인증서 상태 프로토콜) 지원을 통해 암호화 가속기 드라이버 AES-NI와 VIA 자물쇠 명령어 세트, 지원하는 CPU를 이용한 암호화 지원 / DEV / 암호.
또한, GnuTLS가 PKCS # 11를 통해, 스마트 카드 등의 암호화 토큰에 대한 네이티브 지원을 제공에 대한 기본 지원을 제공하는 신뢰할 수있는 플랫폼 모듈 동백 등 모든 강력한 암호화 알고리즘에 대한 (TPM),뿐만 아니라 지원 AES.
모든 GNU / 리눅스 운영 체제를 지원합니다
GnuTLS 성공적 리눅스 커널 기반 운영 체제의 넓은 범위에서 테스트되었다. 문제의 사실은 그것이 했음이다.의 모든 GNU / Linux 운영 체제와 호환 및 32 또는 64 비트 명령어 세트 아키텍처를 지원하는 컴퓨터에서 실행
이 소프트웨어는 자신의 공식 소프트웨어 저장소에서 설치, GNU / 리눅스의 모든 주요 배포판에서 사용할 수 있습니다. GnuTLS의 최신 버전은 항상 보편적 인 소스 패키지로, Softoware 또는 공식 웹 사이트 (아래 홈페이지 링크 참조)를 통해 다운로드 할 수있다
이 릴리스의 새로운 기능 :.
libgnutls : 밀접하게 RFC5280 권고에 따라 2050 년 이전의 날짜를 utcTime를 사용합니다.
libgnutls : 암호에 대한 모든 입력에 강제로 16 바이트 정렬 (cryptodev이 활성화되었을 때 이전에 만 이루어졌다).
libgnutls : 그것은 dlopen을 ()와 함께 사용하면 의미를 정의되지 않은 있으며, 충돌로 이어질 수 있으므로 pthread_atfork 명령 () 제거 지원.
libgnutls : gnutls_x509_privkey_import2 (과 일반 파일을 가져올 때) 오류를 수정하고, 암호가 제공되었다.
libgnutls : CA는 URI 또는 IP 주소 이름 제약이있는 경우 인증을 거부하지 않으며, 최종 인증서가 IP 주소 또는 이름 URI가 설정되어 있지 않는다.
libgnutls : 설정 DHE-PSK 및 ECDHE-PSK 암호화 방식에서 힌트를 참조하십시오.
p11tool : --list-토큰 URL에 옵션을 추가, 목록 - 토큰의 토큰 모듈 이름을 인쇄 할 수 있습니다.
API와 ABI 수정 :
gnutls_ecc_curve_get_oid : 추가
gnutls_digest_get_oid : 추가
gnutls_pk_get_oid : 추가
gnutls_sign_get_oid : 추가
gnutls_ecc_curve_get_id : 추가
gnutls_oid_to_digest : 추가
gnutls_oid_to_pk : 추가
gnutls_oid_to_sign : 추가
gnutls_oid_to_ecc_curve : 추가
gnutls_pkcs7_get_signature_count : 추가
버전 3.4.1의 새로운 기능 :
libgnutls이 : X.509 버전 필드에 잘못된 길이를 확인합니다. 유효 길이 체크 인증없이 임의의 버전을 갖는 것으로 검출 될 것이다. 한노 복에 의해보고.
libgnutls : 선도적 인 점으로 DNS 이름 제약 조건을 처리합니다. Fotis Loukos에 의해 패치.
libgnutls : 윈도우와 Mingw의 더 많은 버전에서 컴파일하는 업데이트 시스템 키를 지원합니다. 팀 Kosse에 의해 패치.
libgnutls : TLS 1.2 서명에 MD5 다운 그레이드에 대한 수정. Karthikeyan Bhargavan [GNUTLS-SA-2015-2]에 의해보고.
libgnutls : 복귀는 : gnutls_handshake () 프로세스는 기본적으로 시간 제한을 적용합니다. 즉, 비 차단 프로그램에 문제가 발생합니다.
certtool : 그것은 SHA256 키 ID를 생성 할 수 있습니다.
gnutls-CLI : --benchmark - 암호에 고정 충돌. 제임스 CLOOS에 의해보고.
구성 : --enable-로컬 libopts 플래그를 다시 활성화 -
API와 ABI 수정 : gnutls_x509_crt_get_pk_ecc_raw : 추가
버전 3.3.12의 새로운 기능 :
libgnutls : TLS를 협상 할 때 가장 낮은 지원보다는 클라이언트 인사에서 가장 낮은 사용 가능 버전을 사용하십시오. SSL 3.0만을 지원되지 않는 프로토콜 또한, TLS 기록 층 버전 3.0으로 SSL을 사용하지 않는다. 그 즉시 연결을 삭제 서버와의 문제를 해결 할 때 기록 된 버전 번호와 만남 SSL 3.0. 참조 : http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html
libgnutls : ANSI X9.62 매개 변수의 인코딩 및 디코딩을 수정.
libgnutls : VIA 자물쇠 기능을위한 제로 길이의 일반 텍스트를 처리합니다. 이 작은 크기의 일반 텍스트에 대한 AES 암호화에 대한 잠재적 인 충돌을 해결합니다. 마티아스 기독교 오트로 패치.
libgnutls : DTLS에서 MTU를 초과하는 다수의 패킷을 결합하지 않습니다. 안드레아스 슐츠에 의해보고. https://savannah.gnu.org/support/?108715
libgnutls : DTLS 단일 패스 기록 패킷에 존재하는 모든 핸드 셰이크 패킷을 디코딩. 안드레아스 슐츠에 의해보고. https://savannah.gnu.org/support/?108712
libgnutls : PKCS # 11 URL로 CA 파일을 가져올 때 URL이 아니라 신뢰 모듈로 처리하는 것보다, 객체를 지정하는 경우, 단순히 인증서를 가져옵니다.
libgnutls : PKCS # 11 URL을 가져오고 우리는 우리가 가져 오는 개체의 유형을 알게되면, URL의 객체 유형을 필요로하지 않습니다.
libgnutls : gnutls_certificate_set_retrieve_function2이 서버에서 사용했을 때의 OpenPGP 인증을 고정.
교활 :에 MinGW에 컴파일을 수정합니다. '교활-gnutls-V-2'도서관의 이전 만이 정적 버전은 교활에서 동적 로딩을 방지, 구축 할 것입니다.
교활 : 처음에보고 gnutls.scm의 컴파일하는 동안 무해한 경고를 수정합니다.
certtool : --pubkey-info는 (은) 다음과 같은 표준 입력에서 공개 키를로드하려고 시도합니다.
gnutls-CLI : 추가 --starttls - 프로토 옵션. 즉 STARTTLS 협상을위한 프로토콜을 지정할 수 있습니다.
API와 ABI 수정 : 마지막 버전 이후 변경 사항이 없습니다.
버전 3.2.9의 새로운 기능 :
libgnutls을 :; 블랙홀 & quot 예상 크기는 & quot에있는 경우 우선 순위 문자열 %의 DUMBFW 옵션은 안녕하세요 클라이언트에 데이터를 추가; 범위.
libgnutls % COMPAT는 %의 DUMBFW을 의미한다.
libgnutls : gnutls_session_get_desc ()보다 컴팩트 한 암호 군의 설명을 돌려줍니다.
libgnutls : PKCS # 11에서 여러 비 인증서 데이터를 삭제 할 수 있습니다.
libgnutls : PKCS # 11 신뢰 저장소가 지정된 경우 (예 : 구성 옵션을 사용하는 --with 기본 신뢰 매장-PKCS11), 다음 PKCS # 11 토큰은 모든 사전로드가 아닌, 신뢰할 수있는 앵커를 얻기 위해 필요에 따라 사용된다 신뢰할 수있는 인증서. 대표 CA 인증서 관리 및 블랙리스트는 PKCS # 11 모듈에 체크있다.
libgnutls : PKCS # 11 신뢰 저장소가 구성 옵션 또는 gnutls_x509_trust_list_add_trust_file ()에 지정되면, 다음 모듈은 http://p11-glue.freedesktop.org/doc/과 검증 앵커와 필요한 블랙리스트를 얻는 데 사용됩니다 저장 신뢰 정책 / 저장 - 신뢰 pkcs11.html
libgnutls : 비 차단 서버에서 처리 OCSP 인증서 상태 확장에 고정합니다. 닐스 마이어에 의해 패치.
p11tool : 보안 관리자로 로그인 (admin)를 강제로 옵션을 로그인 --so-추가되었습니다.
버전 3.2.8의 새로운 기능 :
libgnutls : AES-NI 업데이트 된 코드입니다. 즉 Valgrind의에서 초기화되지 않은 변수 불만을 방지 할 수 있습니다.
libgnutls : DH의 소수에 대한 최대 크기를 적용합니다.
libgnutls : 추가 SSSE3 앤디 Polyakov의 코드를 사용하여, SHA1, SHA256 및 최적화.
libgnutls : 추가 SSSE3 마이크 함부르크의 코드를 사용하여 AES를 최적화.
libgnutls : 필수 기능은 libc의 존재하지 않는 경우에만 링크 librt합니다. 이것은 또한 libpthread가 할 수있는 간접적 인 연결을 방지 할 수 있습니다.
libgnutls :와 strerror의 gnulib 모듈을 추가하여 gnulib의 strerror는 교체와 함께 문제가 수정되었습니다.
libgnutls : TLS 임의의 값에 제공되는 시간은 처음 3 바이트 만 정확하다. 즉, 정확한 시스템 시간 (클라이언트 측에 적어도 단지 약간의 연결이 하나의 서버에서 수행되는 경우)의 누출을 방지한다.
certtool 하중 - CA 인증서 옵션이 제공되지 않으면 --verify 옵션은 시스템 CA를 사용한다.
구성 : 추가 옵션 --with-기본적으로 블랙리스트 파일은 인증서 블랙리스트 파일을 지정 할 수 있도록.
구성 : --disable-비에 SuiteB 커브 옵션을 추가했습니다. 이 옵션에 SuiteB 곡선에 지원되는 곡선을 제한합니다.
API와 ABI 수정 : gnutls_record_check_corked : 추가
버전 3.2.7의 새로운 기능 :
사전 DTLS-1.0 OpenConnect에 사용되는 프로토콜 및 기록 압축 해제의 처리에 스마트 카드 처리의 몇 가지 개선.
지원 기록이 추가되었습니다 & quot; 더 잘 정의되어 있지 & quot; 인증서의 유효 기간.
버전 3.2.6의 새로운 기능 :
libgnutls : 바지를 통해 TPM에 대한 지원은 기본으로 사용할 수 있습니다.
libgnutls : GCM 모드에서 동백 기본 우선 순위에 추가되었으며, GCM 모드는 기본 우선 순위 문자열 모두 CBC보다 우선합니다.
libgnutls : GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384 암호 군이 추가되었습니다.
libgnutls : 고정 암호 군 GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384, GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384 및 GNUTLS_PSK_CAMELLIA_128_GCM_SHA256. 스테판 부 흘러에 의해보고.
libgnutls : RSA-SHA1 서명에 대한 ISO OID에 대한 지원이 추가되었습니다.
libgnutls : 최소 허용 DH 그룹 파라미터 (727)로부터 767 비트까지 증가 하였다.
libgnutls : 추가 된 기능은 PKCS # 11 토큰에서 임의의 데이터를 얻을 수있다. 볼프강 마이어 즈 버그 스텐으로 기여했다.
gnulib : 업데이트되었습니다.
libdane : 이전 수정에 의해 도입 dane_query_tlsa의 일회성 버그 ()를 수정했습니다. 토마스 므라즈에 의해보고.
p11tool : 추가 옵션은 생성 랜덤.
API와 ABI 수정 : gnutls_pkcs11_token_get_random : 추가
버전 3.2.5의 새로운 기능 :
이 버전은 동백, SHA2-256 및 SHA2-384 새로운 암호 군을 추가했습니다.
데인 라이브러리에서 버퍼 오버 플로우가 수정되었습니다 몇 가지 사소한 개선이 이루어졌다.
이 버전은 RSA-PSK 키 교환 방법을 추가 :
버전 3.2.4의 새로운 기능입니다.
이 세션 티켓 취급 및 서버 인증서 요청 처리뿐만 아니라 다른 작은 수정 및 업데이트에 수정이 있습니다.
버전 3.2.3의 새로운 기능 :
이 버전은 TLS 패킷 분석 및 우선 순위 문자열 구문 분석에 관련 버그를 해결합니다.
여러 패킷 프로세싱 서브 시스템에 관련된 최적화 및 개선 UDP 이외의 전송 계층에서 DTLS의 지원을위한
버전 3.2.2의 새로운 기능입니다.
여러 작은 수정.
댓글을 찾을 수 없습니다