GnuTLS

軟件截圖:
GnuTLS
軟件詳細信息:
版本: 3.4.3 更新
上傳日期: 28 Sep 15
許可: 免費
人氣: 44

Rating: 1.0/5 (Total Votes: 1)

的GnuTLS是一個開源的,並完全免費的軟件項目,旨在建立一個傳輸層安全(TLS)庫的GNU / Linux操作系統。它提供了一個安全層,在可靠傳輸層,實現所提出的IETF的TLS工作組標準


支持廣泛的安全協議

該項目提供了廣泛的安全協議,包括傳輸層安全性的支持(TLS 1.2,TLS 1.1,TLS 1.0),支持安全套接字層(SSL 3.0),並支持數據報TLS協議的支持。

此外,該軟件的GnuTLS同時使用X.509和OpenPGP憑證,以及對密鑰和密碼驗證方法,如PSK(相移鍵控)和SRP(安全遠程密碼)協議的支持提供了身份驗證支持


產品特點,大量的功能

此外,除了DSA和RSA,項目支持橢圓曲線,提供OCSP(在線證書狀態協議)的支持,CPU輔助的加密技術採用AES-NI和威盛PadLock指令集,通過密碼加速器驅動程序支持/開發/密碼。

此外,的GnuTLS提供了密碼令牌,如智能卡的原生支持,通過PKCS#11,提供了原生支持可信平台模塊(TPM),以及支持所有強大的加密算法,包括山茶AES。


支持所有的GNU / Linux操作系統

的GnuTLS已就廣泛基於Linux內核的操作系統測試成功。事情的事實是,它和rsquo的; s的所有的GNU / Linux操作系統兼容,運行電腦支持32位或64位指令集架構無論是在

該軟件可以在GNU / Linux的所有主要分佈安裝從他們的官方軟件庫。的GnuTLS的最新版本總是可以從Softoware或通過其官方網站上下載(請參閱下面的網頁鏈接),作為通用的源碼包。

什麼是新的本新聞稿中:

  • 在libgnutls:緊跟RFC5280建議和以前使用UTCTime的日期至2050年
  • libgnutls:強制16字節對齊所有輸入密碼(以前只是做的時候cryptodev啟用)
  • libgnutls:對pthread_atfork(),因為它已經沒有定義語義使用dlopen()使用時,並可​​能導致崩潰移除支持
  • libgnutls:修正導入時,普通文件gnutls_x509_privkey_import2(),並提供了一個密碼失敗
  • libgnutls:不要拒絕證書如果CA的URI或IP地址名稱約束,並最終證書不具有一個IP地址,名稱或URI集
  • libgnutls:設置和讀取一絲DHE-PSK和ECDHE-PSK密碼套件
  • p11tool:新增--list-令牌網址選項,然後在列表標記打印標記模塊名稱
  • API和ABI的修改:
  • gnutls_ecc_curve_get_oid:新增
  • gnutls_digest_get_oid:新增
  • gnutls_pk_get_oid:新增
  • gnutls_sign_get_oid:新增
  • gnutls_ecc_curve_get_id:新增
  • gnutls_oid_to_digest:新增
  • gnutls_oid_to_pk:新增
  • gnutls_oid_to_sign:新增
  • gnutls_oid_to_ecc_curve:新增
  • gnutls_pkcs7_get_signature_count:新增

什麼在3.4.1版本新

  • 在libgnutls:檢查是否有無效的長度在十509版本字段。如果沒有與長度無效支票證書將被檢測為具有任意版本。由漢諾博克報導。
  • libgnutls:處理DNS名稱限制帶有前導點。修補程序通過Fotis Loukos。
  • libgnutls:更新系統按鍵支持Windows在多版本的MinGW的編譯。補丁添Kosse。
  • libgnutls:修正了MD5降級的TLS 1.2簽名。通過卡菲基恩Bhargavan [GNUTLS-SA-2015-2報導。
  • libgnutls:退耕:本gnutls_handshake()過程將強制超時默認。引起與非阻止程序的問題。
  • certtool:它可以產生SHA256鑰匙ID
  • GNUTLS-CLI:在--benchmark-密碼固定崩潰。由詹姆斯·克魯斯的報導。
  • 配置:重新啟用--enable-本地libopts標誌
  • API和ABI修改:gnutls_x509_crt_get_pk_ecc_raw:新增

什麼的3.3.12版本是新的

  • 在libgnutls:當協商TLS使用的最低功能的版本在客戶端問候,而不是最低的支持。此外,不要使用SSL 3.0的版本在TLS記錄層,除非SSL 3.0是唯一支持的協議。這解決了服務器的問題立即斷開連接時遇到SSL 3.0作為記錄的版本號。參見:http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html
  • libgnutls:對ANSI X9.62參數修正編碼和解碼
  • libgnutls:手柄長度為零的明文的威盛PadLock功能。這解決了對AES加密一個潛在的崩潰對小規模的明文。補丁由馬蒂亞斯基督教奧特。
  • libgnutls:在DTLS不要把多個數據包超出MTU。由Andreas舒爾茨報導。 https://savannah.gnu.org/support/?108715
  • libgnutls:在DTLS解碼所有握手包存在於記錄數據包,在一個單一的通行證。由Andreas舒爾茨報導。 https://savannah.gnu.org/support/?108712
  • libgnutls:當與PKCS#11 URL導入CA文件,只需導入證書,如果URL指定的對象,而不是將其作為信託模塊
  • libgnutls:當導入PKCS#11 URL,我們知道我們正在導入對象的類型,不要求在URL中的對象類型
  • libgnutls:當gnutls_certificate_set_retrieve_function2使用服務器固定的OpenPGP認證
  • 詭詐修正編譯的MinGW的。以前只靜態版本的“狡詐,GNUTLS-V-2'庫將建成,防止動態加載的詭計。
  • 詭詐。gnutls.scm最初報導的編譯過程中修復無害的警告
  • certtool:--pubkey-信息也將嘗試加載從標準輸入公鑰
  • GNUTLS-CLI:增加--starttls-原選項。這允許指定一個協議STARTTLS協商。
  • API和ABI的修改:自上次版本中沒有變更

什麼是3.2.9版本,新的

  • libgnutls:只在優先級字符串%DUMBFW選項數據追加到客戶問候如果預期大小是在"黑洞"範圍。
  • libgnutls:%COMPAT意味著%DUMBFW
  • libgnutls:gnutls_session_get_desc()返回一個更緊湊的密碼套件的描述
  • libgnutls:在PKCS#11允許刪除多個非證書數據
  • libgnutls:當指定了PKCS#11信任存儲(例如,使用--with-默認信任存儲PKCS11配置選項),然後是PKCS#11令牌用於按需獲取信任錨,而比預加載所有可信證書。這代表CA證書管理和黑名單檢查的PKCS#11模塊。
  • libgnutls:在配置選項或gnutls_x509_trust_list_add_trust_file()指定了PKCS#11的信任存儲,那麼該模塊用於獲取驗證錨和任何所需的黑名單中http://p11-glue.freedesktop.org /doc/storing-trust-policy/storing-trust-pkcs11.html
  • libgnutls:修正了OCSP證書狀態延伸處理的非阻塞服務器。補丁來自Nils邁爾。
  • p11tool:增加 - 因此,登錄選項強制登錄為保安員(管理員)

什麼版本3.2.8的新

  • libgnutls:為AES-NI更新代碼。這可以防止未初始化變量投訴Valgrind的。
  • libgnutls:強制的最大尺寸為DH素
  • libgnutls:新增SSSE3優化SHA1和SHA256,用安迪·波利亞科夫的代碼
  • libgnutls:新增SSSE3優化使用麥克漢堡的代碼AES
  • libgnutls:它只鏈接librt如果所需的功能不存在libc中。這也可以防止間接鏈接到的libpthread。
  • libgnutls:與gnulib字符串錯誤更換固定問題,通過添加字符串錯誤gnulib模塊
  • libgnutls:在TLS隨機值提供的時間是只能精確它的前3個字節。防止的精確的系統時間(至少在客戶端時只有少數連接在單個服務器上完成)洩漏。
  • certtool:本--verify選項將使用系統的CA如果未提供負載CA證書選項
  • 配置:新增選項--with默認黑名單文件,以允許指定的證書黑名單文件
  • 配置:增加 - 禁用非suiteb-曲線選項。此選項限制支持的曲線SuiteB曲線。
  • API和ABI修改:gnutls_record_check_corked:新增

什麼是3.2.7版本,新的

  • 在智能卡處理一些改​​進,在處理在OpenConnect使用的預DTLS-1.0協議,和記錄減壓。
  • 支持已經增加了對寫[否明確"到期日的證書。

什麼是3.2.6版本,新的

  • 在libgnutls:通過西褲支持TPM現已啟用在默認情況下。
  • libgnutls:山茶GCM模式在默認優先級增加,並GCM模式優先於CBC所有默認的優先級串
  • libgnutls:增加密碼組GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384
  • libgnutls:固定密碼套件GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384,GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384和GNUTLS_PSK_CAMELLIA_128_GCM_SHA256。斯特凡比埃勒報導。
  • libgnutls:增加了對ISO OID支持RSA-SHA1簽名
  • libgnutls:可接受的最低DH組參數,從727上升到767位
  • libgnutls:新增功能,以獲得PKCS#11令牌隨機數據。供稿人:沃爾夫岡·邁耶祖伯格斯滕。
  • gnulib:更新
  • libdane:修正了dane_query_tlsa一次性的bug()由先前修訂出台。由Tomas Mraz的報導。
  • p11tool:增加的選擇產生隨機
  • API和ABI修改:gnutls_pkcs11_token_get_random:新增

什麼是3.2.5版本,新的

  • 在該版本增加了新的密碼套件與山茶花,SHA2- 256,SHA2-384。
  • 一個緩衝區溢出戴恩庫已得到糾正和幾個小的方面進行了改進。

什麼是3.2.4版本,新的

  • 在該版本增加了RSA-PSK密鑰交換方法
  • 在它的修復在會話票據處理和服務器證書請求處理,以及其他小的修正和更新。

什麼是3.2.3版本,新的

  • 在該版本修復了與TLS數據包解析錯誤和優先字符串解析。

什麼是3.2.2版本,新的

  • 在相關數據包處理子系統一些優化和增強功能比其他的UDP傳輸層下支持DTLS的。
  • 在一些小的修正。

顯影劑的其他軟件 Free Software Foundation, Inc.

Emacs
Emacs

3 Oct 17

GNU fdisk
GNU fdisk

11 May 15

GNU Guile
GNU Guile

1 Mar 15

iMath
iMath

15 Apr 15

意見 GnuTLS

評論沒有發現
添加評論
打開圖片!