GnuTLS

GnuTLS es un código abierto y el proyecto de programa totalmente gratuito que tiene como objetivo desarrollar un Transport Layer Security (TLS) de la biblioteca para los sistemas operativos GNU / Linux. Proporciona una capa de seguridad, a través de una capa de transporte fiable, la aplicación de las normas propuestas por el grupo de trabajo TLS de IETF.

El proyecto ofrece soporte para una amplia gama de protocolos de seguridad, incluido el apoyo a Transport Layer Security (TLS 1.2, TLS 1.1, TLS 1.0), soporte para Secure Sockets Layer (SSL 3.0), y soporte para el protocolo de datagramas de TLS.

Además, el software GnuTLS proporciona soporte para la autenticación utilizando tanto X.509 y certificados OpenPGP, así como el apoyo a los métodos de autenticación clave y contraseña, como PSK (phase-shift keying) y SRP (Secure Remote Password) protocolos .

Por otra parte, además de la DSA y RSA, el proyecto apoya las curvas elípticas, proporciona OCSP (Online Certificate Status Protocol) el apoyo, el apoyo criptografía CPU asistida con AES-NI y VIA conjuntos de instrucciones candado, soporte para los conductores de acelerador de cifrado a través de / dev / crypto.

Además, GnuTLS ofrece soporte nativo para los tokens criptográficos, tales como tarjetas inteligentes, a través de PKCS # 11, ofrece soporte nativo para el Trusted Platform Module (TPM), así como el apoyo a todos los fuertes algoritmos de cifrado, incluyendo la camelia y AES.

GnuTLS ha sido probado con éxito en una amplia gama de sistemas operativos basados ​​en Linux kernel. El hecho del asunto es que y rsquo;. S compatible con todos los sistemas operativos GNU / Linux y se ejecuta en equipos de apoyo, ya sea de los 32 o 64 bits arquitecturas conjunto de instrucciones

El software está disponible en todas las principales distribuciones de GNU / Linux, instalable desde sus repositorios oficiales de software. La última versión de GnuTLS siempre se puede descargar desde Softoware oa través de su web oficial (ver el enlace de la página principal abajo), como un paquete fuente universal.

¿Qué hay de nuevo en esta versión:

• libgnutls: Siga las recomendaciones de cerca RFC5280 y utilizar UTCTime para fechas anteriores a 2050
.
• libgnutls:. Fuerza de 16 bytes de alineación para todas las entradas de sistemas de cifrado (antes se hacía sólo cuando cryptodev estaba habilitado)
• libgnutls:. soporte eliminado pthread_atfork (), ya que ha indefinido semántica cuando se utiliza con dlopen (), y puede dar lugar a un accidente
• libgnutls:. corregido fallo al importar archivos planos con gnutls_x509_privkey_import2 (), y fue proporcionado una contraseña
• libgnutls:. No te rechacen certificados si una CA tiene el nombre de la dirección URI o IP limitaciones, y el certificado final no tiene un nombre de dirección IP o un conjunto URI
• libgnutls:. establecer y leer la pista en DHE-PSK y ECDHE-PSK conjuntos de cifrado
• p11tool:. Añadida la opción --list-token-urls, e imprimir el nombre del módulo token en list-tokens
• API y ABI modificaciones:
• gnutls_ecc_curve_get_oid: Agregado
• gnutls_digest_get_oid: Agregado
• gnutls_pk_get_oid: Agregado
• gnutls_sign_get_oid: Agregado
• gnutls_ecc_curve_get_id: Agregado
• gnutls_oid_to_digest: Agregado
• gnutls_oid_to_pk: Agregado
• gnutls_oid_to_sign: Agregado
• gnutls_oid_to_ecc_curve: Agregado
• gnutls_pkcs7_get_signature_count: Agregado

¿Cuál es nuevo en la versión 3.4.1:

• libgnutls: Hora de longitud no válida en el X. 509 campo de versión. Sin los certificados de verificación con longitud no válida sería detectado como tener una versión arbitraria. Reportado por Hanno Bock.
• libgnutls: Manejar restricciones de nombres DNS con un punto inicial. Patch por Fotis Loukos.
• libgnutls: system-llaves Actualizado soporte para Windows para compilar en más versiones de MinGW. Patch por Tim Kosse.
• libgnutls: Arreglo para downgrade MD5 en TLS 1.2 firmas. Reportado por Karthikeyan Bhargavan [GNUTLS-SA-2015-2].
• libgnutls: Revertidos: El proceso gnutls_handshake () hará cumplir un tiempo de espera por defecto. Eso causó problemas con los programas no bloqueantes.
• CertTool:. Puede generar SHA256 ID de clave
• gnutls-cli: Solucionado el fallo en --benchmark-cifrados. Reportado por James Cloos.
• configure: re-activado la bandera --enable-local-libopts
• API y ABI modificaciones: gnutls_x509_crt_get_pk_ecc_raw: Agregado

¿Qué hay de nuevo en la versión 3.3.12:

• libgnutls: Al negociar TLS usar la versión más bajo permitido en el cliente hola, en lugar de la más baja soportada. Además, no utilice SSL 3.0 como una versión en la capa de registro de TLS, a menos que SSL 3.0 es el único protocolo compatible. Que se ocupa de los problemas con los servidores que abandonan inmediatamente la conexión cuando el encuentro SSL 3.0 como el número de versión de registro. Ver: http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html
• libgnutls:. Corregido codificación y decodificación de los parámetros ANSI X9.62
• libgnutls: Maneje longitud cero texto plano para funciones VIA PadLock. Esto resuelve un accidente potencial en el cifrado AES de texto plano pequeño tamaño. Parche de Matthias-cristiana Ott.
• libgnutls: En DTLS no se combinan múltiples paquetes que exceden MTU. Reportado por Andreas Schultz. https://savannah.gnu.org/support/?108715
• libgnutls: En DTLS decodificar todos los paquetes handshake presentes en un paquete de registro, en una sola pasada. Reportado por Andreas Schultz. https://savannah.gnu.org/support/?108712
• libgnutls:. Al importar un archivo de CA con un PKCS # 11 URL, simplemente importar los certificados, si la URL especifica los objetos, en lugar de tratarlo como módulo de confianza
• libgnutls:. Al importar un archivo PKCS # 11 URL y sabemos el tipo de objeto que estamos importando, no requieren el tipo de objeto en la URL
• libgnutls:. autentificación openpgp fija cuando gnutls_certificate_set_retrieve_function2 fue utilizado por el servidor
• astucia: Fijar compilación sobre MinGW. Anteriormente sólo la versión estática de los 'guile-gnutls-v-2' de la biblioteca se construyó, la prevención de la carga dinámica de Guile.
• engaño. Fijar alerta inofensiva durante la compilación de gnutls.scm Inicialmente se informó en
• CertTool:. --pubkey-info también intentará cargar una clave pública de la entrada estándar
• gnutls-cli: opción --starttls proto Añadido. Eso permite especificar un protocolo para la negociación STARTTLS.
• API y ABI modificaciones:. No hay cambios desde la última versión

¿Qué hay de nuevo en la versión 3.2.9:

• libgnutls: La opción% DUMBFW sólo en cadena de prioridad anexa datos al cliente hola si el tamaño esperado está en el & quot; agujero negro & quot; gama.
• libgnutls:% COMPAT implica% DUMBFW
.
• libgnutls:. gnutls_session_get_desc () devuelve una descripción conjunto de cifrado más compacto
• libgnutls: En PKCS # 11 permiten la eliminación de múltiples datos no certificado
.
• libgnutls: Cuando se especifica un archivo PKCS # 11 tienda de confianza (por ejemplo, el uso de la opción de configuración --with-default-confianza-store-pkcs11), entonces la señal PKCS # 11 se utiliza en la demanda para obtener los anclajes de confianza, en lugar de precarga de todos los certificados de confianza. Que la gestión delegados CA certificado y la lista negra de cheques para el módulo PKCS # 11.
• libgnutls: Cuando se especifica un archivo PKCS # 11 almacén de confianza en la opción de configuración o en gnutls_x509_trust_list_add_trust_file (), entonces el módulo se utiliza para obtener los anclajes de verificación y las listas negras requeridos como en http://p11-glue.freedesktop.org /doc/storing-trust-policy/storing-trust-pkcs11.html
• libgnutls: Fijar en estado de certificados OCSP manejo en los servidores no bloqueantes extensión. Parche de Nils Maier.
• p11tool:. Añadida la opción de forzar registrado como agente de seguridad (admin) --así-login

¿Cuál es nuevo en la versión 3.2.8:

• libgnutls: Código Actualizado para AES-NI. Eso impide una denuncia variable no inicializada de valgrind.
• libgnutls:. Hacer cumplir un tamaño máximo para los primos DH
• libgnutls: Agregado SSSE3 optimizados SHA1 y SHA256, utilizando el código de Andy Polyakov
.
• libgnutls: Agregado SSSE3 optimizados AES mediante código de Mike Hamburgo
.
• libgnutls: sólo enlaza a librtad si las funciones requeridas no están presentes en libc. Esto también evita una vinculación indirecta a libpthread.
• libgnutls: Solucionado el problema con la sustitución strerror gnulib añadiendo el módulo gnulib strerror
.
• libgnutls: El tiempo previsto en los valores aleatorios TLS sólo es precisa en sus primeros 3 bytes. Eso evita la fuga de la hora del sistema precisa (al menos en el lado del cliente cuando sólo pocas conexiones se realizan en un solo servidor).
• CertTool:. La opción --verify utilizará el sistema de CA si no se proporciona la opción de carga-ca-certificado
• configure:. Añadida la opción --with-default-blacklist-file para permitir la especificación de un archivo de lista negra certificado
• configure: opción --disable-no-suiteb curvas Añadido. Esta opción restringe las curvas apoyados a curvas SuiteB.
• API y ABI modificaciones: gnutls_record_check_corked: Agregado

¿Qué hay de nuevo en la versión 3.2.7:

• Varias mejoras en el manejo de la tarjeta inteligente, en el manejo del protocolo pre-DTLS-1,0 utilizado en OpenConnect, y el registro de descompresión.
• Se ha añadido soporte para la escritura de la & quot; no bien definida & quot; fecha de caducidad en los certificados.

¿Cuál es nuevo en la versión 3.2.6:

• libgnutls: Apoyo a la TPM a través de los pantalones está habilitado ahora por defecto.
• libgnutls:. camelia en modo GCM se ha añadido en las prioridades por defecto, y el modo GCM está priorizado sobre CBC en todas las cadenas de prioridad por defecto
• libgnutls:. Añadido conjunto de cifrado GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384
• libgnutls: conjuntos de cifrado fijos GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384, GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384 y GNUTLS_PSK_CAMELLIA_128_GCM_SHA256. Reportado por Stefan Buehler.
• libgnutls:. Añadido soporte para ISO OID para firmas RSA-SHA1
• libgnutls:. parámetros mínimos de grupo DH aceptable se incrementaron a 767 bits de 727
• libgnutls: Añadida función para obtener datos aleatorios de PKCS # 11 fichas. Contribución de Wolfgang Meyer zu Bergsten.
• gnulib:. actualizado
• libdane: corregido un error de una sola vez en dane_query_tlsa () introducido por el arreglo anterior. Reportado por Tomas Mraz.
• p11tool:. Añadida la opción aleatoria generar-
• API y ABI modificaciones: gnutls_pkcs11_token_get_random: Agregado

¿Qué hay de nuevo en la versión 3.2.5:

• Esta versión añade nuevos conjuntos de cifrado con la camelia, SHA2- 256 y SHA2-384.
• Un desbordamiento de búfer en la biblioteca DANE se corrigió y se hicieron varias mejoras menores.

¿Qué hay de nuevo en la versión 3.2.4