LINUX.ORG.RU
НовостиGNU's Not Unix

Вышли GnuTLS 3.3.7, 3.2.17 и 3.1.26

 ,


0

1

GnuTLS — это библиотека для безопасных коммуникаций, реализующая протоколы SSL, TLS и DTSL и связанные с ними технологии. Она предоставляет простой API для языка C, позволяющий получать доступ к безопасным коммуникациям, равно как и API для разбора и написания X.509, PKCS #12, OpenPGP и других необходимых структур. Её цели — переносимость и эффективность с упором на безопасность и совместимость. В данный момент поддерживаются: TLS 1.0-1.2, SSL 3.0, DTLS 1.0 и 1.2, проверка путей к сертификатам, DANE, проверка при первом использовании, OCSP, множество типов сертификатов, публичные ключи (RSA, эллиптические кривые), методы аутентификации по ключу (SRP, PSK), сильные алгоритмы шифрования (в т. ч. AES и Camellia), криптография с задействованием ЦП с замками VIA и набором инструкций AES-NI, драйвера криптографических ускорителей (через /dev/crypto), HSM'ы и криптографические токены (через PKCS #11 и TPM). Работает на большинстве Unix-платформ и Windows. Лицензия — GNU LGPLv2.1+, что позволяет использовать GnuTLS в несвободных проприетарных программах.

Эти выпуски содержат исправления ошибок для следующей, текущей и предыдущей веток соответственно.

  • libgnutls:
    • Приветственный обратный вызов почтового клиента не вызывается дважды при возобновлении использования сессионных билетов (3.1.26).
    • При сбоях декодирования элементов DN для печати они считаются неизвестными и вместо сбоя печатается их шестнадцатеричное значение. Это обход проблемы с корневым сертификатом TURKTRST, который неправильно шифрует элемент X520countryName (3.1.26).
    • Добавлена функция экспорта публичного ключа приватного ключа PKCS #11 (спасибо Вольфгангу Майеру цу Бергстен) (3.3.7).
    • Явно указывается показатель в генерации ключей PKCS #11. Это улучшает совместимость с некоторыми модулями PKCS #11 (спасибо Вольфгангу Майеру цу Бергстен) (3.3.7 и 3.2.17).
    • При генерации приватного ключа PKCS #11 можно выставлять флаги WRAP/UNWRAP (спасибо Вольфгангу Майеру цу Бергстен) (3.3.7).
    • gnutls_pkcs11_privkey_t всегда держит открытой сессию для ключа (3.3.7).
    • Замена бандлов inet_pton и inet_aton, если не поддерживаются (3.3.7).
    • Инициализация параметрической переменной при расшифровке PKCS #8 (3.3.7, 3.2.17 и 3.1.26).
    • gnutls_pkcs12_verify_mac() не падает на алгоритмах, отличных от SHA1 (3.3.7, 3.2.17 и 3.1.26).
    • gnutls_x509_crt_check_hostname() соблюдает требования RFC6125 о проверке части Common Name (CN) DN только если в сертификате присутствует лиш одно CN (3.3.7).
    • При проверке имени хоста сертификата с несколькими CN убеждается, что используется «наиболее специфический» CN (3.2.17 и 3.1.26).
    • Можно использовать переменную среды GNUTLS_FORCE_FIPS_MODE, выставленную в 1, для принудительного режима FIPS (3.3.7).
    • В DTLS игнорируются только ошибки, относящиеся к неожиданным пакетам и неудачным расшифровкам (3.3.7, 3.2.17 и 3.1.26).
  • p11tool
    • Добавлен параметр --info (3.3.7)
    • Вход в качестве сотрудника службы безопасности не включается неявно для определённых типов объектов. Это решает проблему с токенами, которым нужны другие типы входа (3.1.26).
    • Добавлен параметр --so-login, делающий вход в качестве сотрудника службы безопасности (админ) (3.1.26).
  • certtool
    • Добавлен параметр --mark-wrap (3.3.7).
  • danetool
    • --check пытается получить цепочку сертификатов сервера и проверить против неё (3.3.7).
    • +gnutls-cli-debug: добавлен параметр --app-proto, который можно использовать для принудительного starttls (пока только SMTP и IMAP) на соединении (3.3.7).
    • Добавлено исключение связывания с openssl, позволяющее связывание с libunbound (3.3.7).

Изменения в API и ABI (только 3.3.7):

  • Добавлен GNUTLS_PKCS11_OBJ_ATTR_MATCH.
  • Добавлен gnutls_pkcs11_privkey_export_pubkey.
  • Добавлен gnutls_pkcs11_obj_flags_get_str.
  • Добавлен gnutls_pkcs11_obj_get_flags.

Скачать:

ftp://ftp.gnutls.org/gcrypt/gnutls/v3.3/gnutls-3.3.7.tar.xz
ftp://ftp.gnutls.org/gcrypt/gnutls/v3.3/gnutls-3.3.7.tar.lz

ftp://ftp.gnutls.org/gcrypt/gnutls/v3.2/gnutls-3.2.17.tar.xz
ftp://ftp.gnutls.org/gcrypt/gnutls/v3.2/gnutls-3.2.17.tar.lz

ftp://ftp.gnutls.org/gcrypt/gnutls/v3.1/gnutls-3.1.26.tar.xz
ftp://ftp.gnutls.org/gcrypt/gnutls/v3.1/gnutls-3.1.26.tar.lz

Список зеркал можно найти на: http://www.gnutls.org/download.html.

>>> Источник

★☆

Проверено: fallout4all ()
Последнее исправление: Klymedy (всего исправлений: 4)
Выпущена новая (v1.8) версия N2O, популярного веб-фреймворка на Erlang
Выпуск медиапроигрывателя Rage 0.1

не 3.37, а 3.3.7

Приветственный обратный вызов почтового клиента не вызывается дважды при возобновлении использования сессионных билетов (3.1.26)

** libgnutls: Do not call the post client hello callback twice when resuming using session tickets.

Лучше бы не переводили название коллбэка. Или кто-то может назвать вот это «приветственным обратным вызовом» https://gitorious.org/gnutls/gnutls/commit/06c06ac1d11f571a20d81586360ca3ab65...

avsej
()

Теперь в этом нашем линуксе безопасно коммуницироваться?

anonymous
()
Ответ на: комментарий от VimCasts

А есть ещё «грубые» обратные вызовы, которые при встрече не говорят «hello» :D
З.Ы. Может и мне начать клепать новости через гугл-переводчик, ибо с английским у меня туго...

drfaust ★★★★★
()
Последнее исправление: drfaust (всего исправлений: 1)
Ответ на: комментарий от avsej

У программистов в проекте GNU всегда так, оно же и собирается только на gcc и еще возможно на clang, но то что в gnutls много gcc специфичного сишного кода это факт.

bhfq ★★★★★
()
Ответ на: комментарий от Xeron

У меня гента, а не мак. И проблема другая:

/var/tmp/portage/net-libs/gnutls-3.3.7/work/gnutls-3.3.7/doc//gnutls-api.texi:3873: warning: @strong{Note...} produces a spurious cross-reference in Info; reword to avoid that.
/var/tmp/portage/net-libs/gnutls-3.3.7/work/gnutls-3.3.7/doc//invoke-tpmtool.texi:1: `tpmtool Invocation' has no Up field (perhaps incorrect sectioning?).
/var/tmp/portage/net-libs/gnutls-3.3.7/work/gnutls-3.3.7/doc//cha-tokens.texi:463: Next field of node `Using keys' not pointed to (perhaps incorrect sectioning?).
/var/tmp/portage/net-libs/gnutls-3.3.7/work/gnutls-3.3.7/doc//invoke-tpmtool.texi:1: This node (tpmtool Invocation) has the bad Prev.
/var/tmp/portage/net-libs/gnutls-3.3.7/work/gnutls-3.3.7/doc//invoke-p11tool.texi:1: `p11tool Invocation' has no Up field (perhaps incorrect sectioning?).
/var/tmp/portage/net-libs/gnutls-3.3.7/work/gnutls-3.3.7/doc//cha-tokens.texi:377: Next field of node `Using a PKCS11 token with TLS' not pointed to (perhaps incorrect sectioning?).
/var/tmp/portage/net-libs/gnutls-3.3.7/work/gnutls-3.3.7/doc//invoke-p11tool.texi:1: This node (p11tool Invocation) has the bad Prev.
makeinfo: Removing output file `/var/tmp/portage/net-libs/gnutls-3.3.7/work/gnutls-3.3.7/doc/gnutls.info' due to errors; use --force to preserve.
Loki13 ★★★★★
()

Вышли GnuTLS

— Здравствуй, мама! Вышли сала!

Или нет...

— GnuTLS нет на месте, они вышли покурить!

В общем, теряюсь в догадках...

anonymous
()
Ответ на: комментарий от anonymous

«А те, что ты выслал на прошлой неделе, мы давно уже съели...»

ABW ★★★★★
()
Ответ на: комментарий от Loki13

Это не мак-специфичная проблема.

А у тебя, скорее всего, texinfo староват. У меня собралось только с 5.2, с 4.8 не хотело.

Xeron
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Выпущена новая (v1.8) версия N2O, популярного веб-фреймворка на Erlang
GNU's Not Unix
Выпуск медиапроигрывателя Rage 0.1