GnuTLS

的GnuTLS是一個開源的，並完全免費的軟件項目，旨在建立一個傳輸層安全（TLS）庫的GNU / Linux操作系統。它提供了一個安全層，在可靠傳輸層，實現所提出的IETF的TLS工作組標準

該項目提供了廣泛的安全協議，包括傳輸層安全性的支持（TLS 1.2，TLS 1.1，TLS 1.0），支持安全套接字層（SSL 3.0），並支持數據報TLS協議的支持。

此外，該軟件的GnuTLS同時使用X.509和OpenPGP憑證，以及對密鑰和密碼驗證方法，如PSK（相移鍵控）和SRP（安全遠程密碼）協議的支持提供了身份驗證支持

此外，除了DSA和RSA，項目支持橢圓曲線，提供OCSP（在線證書狀態協議）的支持，CPU輔助的加密技術採用AES-NI和威盛PadLock指令集，通過密碼加速器驅動程序支持/開發/密碼。

此外，的GnuTLS提供了密碼令牌，如智能卡的原生支持，通過PKCS＃11，提供了原生支持可信平台模塊（TPM），以及支持所有強大的加密算法，包括山茶AES。

的GnuTLS已就廣泛基於Linux內核的操作系統測試成功。事情的事實是，它和rsquo的; s的所有的GNU / Linux操作系統兼容，運行電腦支持32位或64位指令集架構無論是在

該軟件可以在GNU / Linux的所有主要分佈安裝從他們的官方軟件庫。的GnuTLS的最新版本總是可以從Softoware或通過其官方網站上下載（請參閱下面的網頁鏈接），作為通用的源碼包。

什麼是新的本新聞稿中：

• 在libgnutls：緊跟RFC5280建議和以前使用UTCTime的日期至2050年
。
• libgnutls：強制16字節對齊所有輸入密碼（以前只是做的時候cryptodev啟用）
• libgnutls：對pthread_atfork（），因為它已經沒有定義語義使用dlopen（）使用時，並可​​能導致崩潰移除支持
• libgnutls：修正導入時，普通文件gnutls_x509_privkey_import2（），並提供了一個密碼失敗
• libgnutls：不要拒絕證書如果CA的URI或IP地址名稱約束，並最終證書不具有一個IP地址，名稱或URI集
• libgnutls：設置和讀取一絲DHE-PSK和ECDHE-PSK密碼套件
• p11tool：新增--list-令牌網址選項，然後在列表標記打印標記模塊名稱
• API和ABI的修改：
• gnutls_ecc_curve_get_oid：新增
• gnutls_digest_get_oid：新增
• gnutls_pk_get_oid：新增
• gnutls_sign_get_oid：新增
• gnutls_ecc_curve_get_id：新增
• gnutls_oid_to_digest：新增
• gnutls_oid_to_pk：新增
• gnutls_oid_to_sign：新增
• gnutls_oid_to_ecc_curve：新增
• gnutls_pkcs7_get_signature_count：新增

什麼在3.4.1版本新：

• 在libgnutls：檢查是否有無效的長度在十509版本字段。如果沒有與長度無效支票證書將被檢測為具有任意版本。由漢諾博克報導。
• libgnutls：處理DNS名稱限制帶有前導點。修補程序通過Fotis Loukos。
• libgnutls：更新系統按鍵支持Windows在多版本的MinGW的編譯。補丁添Kosse。
• libgnutls：修正了MD5降級的TLS 1.2簽名。通過卡菲基恩Bhargavan [GNUTLS-SA-2015-2報導。
• libgnutls：退耕：本gnutls_handshake（）過程將強制超時默認。引起與非阻止程序的問題。
• certtool：它可以產生SHA256鑰匙ID
• GNUTLS-CLI：在--benchmark-密碼固定崩潰。由詹姆斯·克魯斯的報導。
• 配置：重新啟用--enable-本地libopts標誌
• API和ABI修改：gnutls_x509_crt_get_pk_ecc_raw：新增

什麼的3.3.12版本是新的：

• 在libgnutls：當協商TLS使用的最低功能的版本在客戶端問候，而不是最低的支持。此外，不要使用SSL 3.0的版本在TLS記錄層，除非SSL 3.0是唯一支持的協議。這解決了服務器的問題立即斷開連接時遇到SSL 3.0作為記錄的版本號。參見：http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html
• libgnutls：對ANSI X9.62參數修正編碼和解碼
• libgnutls：手柄長度為零的明文的威盛PadLock功能。這解決了對AES加密一個潛在的崩潰對小規模的明文。補丁由馬蒂亞斯基督教奧特。
• libgnutls：在DTLS不要把多個數據包超出MTU。由Andreas舒爾茨報導。 https://savannah.gnu.org/support/?108715
• libgnutls：在DTLS解碼所有握手包存在於記錄數據包，在一個單一的通行證。由Andreas舒爾茨報導。 https://savannah.gnu.org/support/?108712
• libgnutls：當與PKCS＃11 URL導入CA文件，只需導入證書，如果URL指定的對象，而不是將其作為信託模塊
• libgnutls：當導入PKCS＃11 URL，我們知道我們正在導入對象的類型，不要求在URL中的對象類型
• libgnutls：當gnutls_certificate_set_retrieve_function2使用服務器固定的OpenPGP認證
• 詭詐修正編譯的MinGW的。以前只靜態版本的“狡詐，GNUTLS-V-2'庫將建成，防止動態加載的詭計。
• 詭詐。gnutls.scm最初報導的編譯過程中修復無害的警告
• certtool：--pubkey-信息也將嘗試加載從標準輸入公鑰
• GNUTLS-CLI：增加--starttls-原選項。這允許指定一個協議STARTTLS協商。
• API和ABI的修改：自上次版本中沒有變更

什麼是3.2.9版本，新的：

• libgnutls：只在優先級字符串％DUMBFW選項數據追加到客戶問候如果預期大小是在＆QUOT;黑洞＆QUOT;範圍。
• libgnutls：％COMPAT意味著％DUMBFW
。
• libgnutls：gnutls_session_get_desc（）返回一個更緊湊的密碼套件的描述
• libgnutls：在PKCS＃11允許刪除多個非證書數據
。
• libgnutls：當指定了PKCS＃11信任存儲（例如，使用--with-默認信任存儲PKCS11配置選項），然後是PKCS＃11令牌用於按需獲取信任錨，而比預加載所有可信證書。這代表CA證書管理和黑名單檢查的PKCS＃11模塊。
• libgnutls：在配置選項或gnutls_x509_trust_list_add_trust_file（）指定了PKCS＃11的信任存儲，那麼該模塊用於獲取驗證錨和任何所需的黑名單中http://p11-glue.freedesktop.org /doc/storing-trust-policy/storing-trust-pkcs11.html
• libgnutls：修正了OCSP證書狀態延伸處理的非阻塞服務器。補丁來自Nils邁爾。
• p11tool：增加 - 因此，登錄選項強制登錄為保安員（管理員）

什麼版本3.2.8的新：

• libgnutls：為AES-NI更新代碼。這可以防止未初始化變量投訴Valgrind的。
• libgnutls：強制的最大尺寸為DH素
• libgnutls：新增SSSE3優化SHA1和SHA256，用安迪·波利亞科夫的代碼
。
• libgnutls：新增SSSE3優化使用麥克漢堡的代碼AES
。
• libgnutls：它只鏈接librt如果所需的功能不存在libc中。這也可以防止間接鏈接到的libpthread。
• libgnutls：與gnulib字符串錯誤更換固定問題，通過添加字符串錯誤gnulib模塊
。
• libgnutls：在TLS隨機值提供的時間是只能精確它的前3個字節。防止的精確的系統時間（至少在客戶端時只有少數連接在單個服務器上完成）洩漏。
• certtool：本--verify選項將使用系統的CA如果未提供負載CA證書選項
• 配置：新增選項--with默認黑名單文件，以允許指定的證書黑名單文件
• 配置：增加 - 禁用非suiteb-曲線選項。此選項限制支持的曲線SuiteB曲線。
• API和ABI修改：gnutls_record_check_corked：新增

什麼是3.2.7版本，新的：

• 在智能卡處理一些改​​進，在處理在OpenConnect使用的預DTLS-1.0協議，和記錄減壓。
• 支持已經增加了對寫[否明確＆QUOT;到期日的證書。

什麼是3.2.6版本，新的：

• 在libgnutls：通過西褲支持TPM現已啟用在默認情況下。
• libgnutls：山茶GCM模式在默認優先級增加，並GCM模式優先於CBC所有默認的優先級串
• libgnutls：增加密碼組GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384
• libgnutls：固定密碼套件GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384，GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384和GNUTLS_PSK_CAMELLIA_128_GCM_SHA256。斯特凡比埃勒報導。
• libgnutls：增加了對ISO OID支持RSA-SHA1簽名
• libgnutls：可接受的最低DH組參數，從727上升到767位
• libgnutls：新增功能，以獲得PKCS＃11令牌隨機數據。供稿人：沃爾夫岡·邁耶祖伯格斯滕。
• gnulib：更新
• libdane：修正了dane_query_tlsa一次性的bug（）由先前修訂出台。由Tomas Mraz的報導。
• p11tool：增加的選擇產生隨機
• API和ABI修改：gnutls_pkcs11_token_get_random：新增

什麼是3.2.5版本，新的：

• 在該版本增加了新的密碼套件與山茶花，SHA2- 256，SHA2-384。
• 一個緩衝區溢出戴恩庫已得到糾正和幾個小的方面進行了改進。

什麼是3.2.4版本，新的：

• 在該版本增加了RSA-PSK密鑰交換方法
• 在它的修復在會話票據處理和服務器證書請求處理，以及其他小的修正和更新。

什麼是3.2.3版本，新的：

• 在該版本修復了與TLS數據包解析錯誤和優先字符串解析。

什麼是3.2.2版本，新的：

• 在相關數據包處理子系統一些優化和增強功能比其他的UDP傳輸層下支持DTLS的。
• 在一些小的修正。