GnuTLS গনুহ / লিনাক্স অপারেটিং সিস্টেমের জন্য একটি ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS) লাইব্রেরি বিকাশ লক্ষ্য হল একটি ওপেন সোর্স এবং সম্পূর্ণ বিনামূল্যে সফটওয়্যার প্রকল্প. এটা IETF এর জন্য TLS ওয়ার্কিং গ্রুপ দ্বারা প্রস্তাবিত মান রূপায়ণকারী, একটি নির্ভরযোগ্য পরিবহন স্তর উপর, একটি নিরাপদ স্তর প্রদান করে.
নিরাপত্তা প্রোটোকল বিস্তৃত সমর্থন
প্রকল্প ডাটাগ্রামের TLS প্রোটোকল জন্য সিকিউর সকেট লেয়ার (SSL 3.0), এবং সমর্থনের জন্য ট্রান্সপোর্ট লেয়ার সিকিউরিটি জন্য সমর্থন (TLS 1.2 TLS সমর্থন 1.1 TLS সমর্থন 1.0), সমর্থন সহ নিরাপত্তা প্রোটোকল বিস্তৃত জন্য সমর্থন উপলব্ধ.
উপরন্তু, GnuTLS সফটওয়্যার যেমন পিএসসি (ফেইজ শিফট Keying) এবং SRP হিসেবে কী এবং পাসওয়ার্ড প্রমাণীকরণ পদ্ধতি, (রিমোট গোপণ) প্রোটোকল-এর জন্য ব্যক্তিগত X.509 এবং OpenPGP সার্টিফিকেট, সেইসাথে সমর্থন উভয় ব্যবহার অনুমোদনের জন্য সমর্থন উপলব্ধ .
বৈশিষ্ট্য বৈশিষ্ট্য, প্রচুর
তাছাড়া, জেলাকে এবং আরএসএ ছাড়াও, প্রকল্প উপলব্ধ, উপবৃত্তাকার রেখাচিত্র সমর্থন OCSP (সার্টিফিকেট স্ট্যাটাস প্রোটোকল) সমর্থন, মাধ্যমে ক্রিপ্টোগ্রাফিক বেগবর্ধক ড্রাইভার জন্য AES-এন ও VIA কুলুপ নির্দেশাবলী, সমর্থন CPU- র সহায়তায় ক্রিপ্টোগ্রাফি সমর্থন / dev / ক্রিপ্টো.
উপরন্তু, GnuTLS সাথে PKCS # 11 মাধ্যমে, যেমন স্মার্ট-কার্ড হিসেবে ক্রিপ্টোগ্রাফিক টোকেন জন্য নেটিভ সমর্থন প্রদান করে, এর জন্য নেটিভ সমর্থন উপলব্ধ ট্রাস্টেড প্ল্যাটফর্ম মডিউল ক্যামেলিয়া এবং সহ সব শক্তিশালী এনক্রিপশন অ্যালগোরিদম, জন্য (TPM), সেইসাথে সমর্থন AES হয়.
সব জিএনইউ / লিনাক্স অপারেটিং সিস্টেম সমর্থন করে
GnuTLS সফলভাবে লিনাক্স কার্নেল ভিত্তিক অপারেটিং সিস্টেম বিস্তৃত করেছে পরীক্ষিত হয়েছে. বিষয়টি আসলে যে এটা কেও হয়;. এর সব জিএনইউ / লিনাক্স অপারেটিং সিস্টেমের সাথে সামঞ্জস্যপূর্ণ এবং 32 বা 64 বিট নির্দেশ সেট আর্কিটেকচারের হয় সমর্থনকারী কম্পিউটারে রান
সফটওয়্যার তাদের অফিসিয়াল সফটওয়্যার ভান্ডার থেকে ইনস্টলযোগ্য, জিএনইউ / লিনাক্স সব প্রধান ডিস্ট্রিবিউশন পাওয়া যায়. GnuTLS সর্বশেষ রিলিজ সর্বদা Softoware থেকে বা তার অফিসিয়াল ওয়েবসাইট এর মাধ্যমে ডাউনলোড করা যাবে একটি সার্বজনীন উৎস প্যাকেজ হিসেবে, (নীচে হোমপেজ লিঙ্কটি দেখুন).
<নতুন কি / শক্তিশালী > এই রিলিজে:
- libgnutls: ঘনিষ্ঠভাবে RFC5280 সুপারিশ অনুসরণ এবং 2050 পূর্বে তারিখগুলি জন্য UTCTime ব্যবহার করুন .
- libgnutls: এক্স মধ্যে অবৈধ দৈর্ঘ্যের জন্য চেক 509 সংস্করণ ক্ষেত্র. অবৈধ দৈর্ঘ্য সঙ্গে চেক সার্টিফিকেট ছাড়া একটি অবাধ সংস্করণ থাকার হিসাবে সনাক্ত করা হবে. Hanno Bock দ্বারা প্রতিবেদিত.
<লি> libgnutls: একটি নেতৃস্থানীয় বিন্দু দিয়ে DNS নাম সীমাবদ্ধতার হাতল. Fotis Loukos দ্বারা প্যাচ.
<লি> libgnutls: উইন্ডোজ mingw আরো সংস্করণে কম্পাইল করার জন্য আপডেট করা সিস্টেম-কি সমর্থন. টিম Kosse দ্বারা প্যাচ.
<লি> libgnutls: TLS 1.2 স্বাক্ষরে MD5 ডাউনগ্রেড জন্য স্থির করা. Karthikeyan Bhargavan [GNUTLS-এসএ-2015-2] দ্বারা প্রতিবেদিত.
<লি> libgnutls: ফেরানো: gnutls_handshake () প্রক্রিয়া ডিফল্টরূপে একটি সময়সীমার জোরদার হবে. যে অ ব্লক প্রোগ্রাম সঙ্গে সমস্যা সৃষ্ট.
<লি> certtool:. এটা SHA256 কী আইডির উৎপন্ন করতে পারে
<লি> gnutls-CLI: --benchmark-সাইফারের মধ্যে স্থায়ী ক্র্যাশ. জেমস Cloos দ্বারা প্রতিবেদিত.
<লি> কনফিগার: পুনরায় সক্রিয়---enable স্থানীয়-libopts পতাকা করুন - libgnutls: মধ্যস্ততা TLS সমর্থন সর্বনিম্ন সক্রিয় সংস্করণ ব্যবহার করা হলে ক্লায়েন্টে হ্যালো, সর্বনিম্ন সমর্থিত বদলে. SSL 3.0 সমর্থিত শুধুমাত্র প্রোটোকল তবে উপরন্তু, TLS সমর্থন রেকর্ড স্তর একটি সংস্করণ হিসাবে SSL 3.0 ব্যবহার করবেন না. অবিলম্বে সংযোগ ড্রপ যে সার্ভারের সাথে সমস্যার সুরাহা করা হলে রেকর্ড সংস্করণ সংখ্যা হিসাবে সম্মুখীন SSL- র 3.0. দেখুন: http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html করুন
- libgnutls: অগ্রাধিকার স্ট্রিং শুধুমাত্র এ% DUMBFW বিকল্প অন্ধকূপ করুন & quot; প্রত্যাশিত আকার & quot যদি হ্যালো ক্লায়েন্ট যাও তথ্য সংযোজন; পরিসীমা.
<লি> libgnutls:% compat% DUMBFW বোঝা করুন . - libgnutls: AES-Ni জন্য আপডেট কোড. Valgrind যে থেকে একটি uninitialized পরিবর্তনশীল অভিযোগ করতে বাধা দেয়.
<লি> libgnutls:. ডি এইচ মৌলিক জন্য সর্বোচ্চ সাইজ কার্যকরী করুন - হ্যান্ডলিং স্মার্ট কার্ড হ্যান্ডলিং বিভিন্ন উন্নয়ন, প্রাক DTLS-1.0 OpenConnect ব্যবহৃত প্রোটোকল, এবং রেকর্ড decompression এর.
<লি> সাপোর্ট লেখার জন্য যোগ করা হয়েছে & quot; কোন সুনির্ধারিত করুন & quot; সার্টিফিকেট মেয়াদ. - libgnutls: ট্রাউজার্স মাধ্যমে হওয়া TPM জন্য সমর্থন এখন সক্রিয় করা হয় ডিফল্টরূপে.
<লি> libgnutls:. জিসিএম মোডে ক্যামেলিয়া ডিফল্ট অগ্রাধিকার যোগ করা হয়েছে, এবং জিসিএম মোড ডিফল্ট অগ্রাধিকার পংক্তি সব সিবিসি বেশি অগ্রাধিকার দেওয়া হয়
<লি> libgnutls:. GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384 ciphersuite যোগ করুন - এই সংস্করণে ক্যামেলিয়া, SHA2- সঙ্গে নতুন সিপহারস্যুটে যোগ 256, এবং SHA2-384.
<লি> DANE লাইব্রেরি একটি বাফার ওভারফ্লো সংশোধন করা হয়েছিল এবং বেশ কিছু ছোটখাট উন্নতি হয়েছে. - এই সংস্করণে যোগ করা হয়েছে, RSA-পিএসসি কী এক্সচেঞ্জ পদ্ধতি .
<লি> এটা সেশনের টিকেট হ্যান্ডলিং এবং সার্ভার সার্টিফিকেটের অনুরোধ হ্যান্ডলিং সংশোধন করা হয়েছে, সেইসাথে অন্য ছোটখাট সংশোধন করা হয়েছে এবং আপডেট আছে. - এই সংস্করণে TLS সমর্থন প্যাকেট পার্সিং সংক্রান্ত বাগ সংশোধন করা হয়েছে এবং অগ্রাধিকার স্ট্রিং পার্সিং.
- প্যাকেট প্রক্রিয়াকরণ সাব এর সাথে সম্পর্কিত কিছু অপ্টিমাইজেশন, এবং উন্নত বৈশিষ্ট্য এর ফলে UDP ছাড়া অন্য পরিবহণ স্তর অধীনে DTLS সমর্থনের জন্য.
<লি> কিছু ছোট সংশোধন করা হয়েছে.
<লি> libgnutls:. সাইফারের সব ইনপুট ফোর্স 16 বাইট প্রান্তিককরণ (পূর্বে এটি শুধুমাত্র কাজ ছিল cryptodev সক্রিয় ছিল যখন)
<লি> libgnutls:. এটা dlopen () সঙ্গে যখন ব্যবহৃত শব্দার্থবিদ্যা undefined হয়েছে, এবং একটি ক্র্যাশ হতে পারে হিসাবে pthread_atfork () সরানো সমর্থন
<লি> libgnutls:. Gnutls_x509_privkey_import2 () সঙ্গে প্লেইন ফাইল ইম্পোর্ট, এবং একটি পাসওয়ার্ড সরবরাহ করা হয়েছিল যখন ব্যর্থতা সংশোধন করুন
<লি> libgnutls:. একটি CA URI অথবা IP ঠিকানা নামের সীমাবদ্ধতা আছে তাহলে সার্টিফিকেট প্রত্যাখ্যান না, এবং শেষ পর্যন্ত সার্টিফিকেট একটি IP ঠিকানা অথবা নাম কোনো URI সেট নেই
<লি> libgnutls:. সেট এবং Dhe-পিএসসি ও ECDHE-পিএসসি সিপহারস্যুটে এ ইঙ্গিতটি পড়া
<লি> p11tool:. --list-টোকেন-URL গুলি অপশন যোগ করা হয়েছে, এবং তালিকা-টোকেন টোকেনটি মডিউল নাম প্রিন্ট করুন
<লি> এপিআই এবং ABI-পরিবর্তন:
<লি> gnutls_ecc_curve_get_oid: যোগ করা হয়েছে
<লি> gnutls_digest_get_oid: যোগ করা হয়েছে
<লি> gnutls_pk_get_oid: যোগ করা হয়েছে
<লি> gnutls_sign_get_oid: যোগ করা হয়েছে
<লি> gnutls_ecc_curve_get_id: যোগ করা হয়েছে
<লি> gnutls_oid_to_digest: যোগ করা হয়েছে
<লি> gnutls_oid_to_pk: যোগ করা হয়েছে
<লি> gnutls_oid_to_sign: যোগ করা হয়েছে
<লি> gnutls_oid_to_ecc_curve: যোগ করা হয়েছে
<লি> gnutls_pkcs7_get_signature_count: যোগ করা হয়েছে
সংস্করণ 3.4.1 নতুন আপনি কি
<লি> এপিআই এবং ABI-পরিবর্তন: gnutls_x509_crt_get_pk_ecc_raw: যোগ করা হয়েছে
সংস্করণ 3.3.12 নতুন আপনি কি:
<লি> libgnutls:. ANSI X9.62 পরামিতি সংশোধন এনকোডিং এবং ডিকোডিং করুন
<লি> libgnutls: Via কুলুপ ফাংশন জন্য শূন্য দৈর্ঘ্যের প্লেইন হাতল. এই ছোট আকারের প্লেইন জন্য AES এনক্রিপশন একটি সম্ভাব্য ক্র্যাশ solves. মাটিয়াস-খৃস্টান Ott দ্বারা প্যাচ.
<লি> libgnutls: DTLS ইন MTU অতিক্রম যা একাধিক প্যাকেট মেশা না. আন্দ্রিয়াস সুল্ত্জ রিপোর্ট. https://savannah.gnu.org/support/?108715 করুন
<লি> libgnutls: DTLS ইন একটি একক পাস একটি রেকর্ড প্যাকেট উপস্থিত সব হ্যান্ডশেক প্যাকেট, ডিকোড. আন্দ্রিয়াস সুল্ত্জ রিপোর্ট. https://savannah.gnu.org/support/?108712 করুন
<লি> libgnutls:. একটি সাথে PKCS # 11 URL সহ একটি সিএ ফাইল ইম্পোর্ট করার সময় URL- এ বরং ট্রাস্ট মডিউল হিসাবে চিকিত্সা তুলনায়, বস্তু নির্দিষ্ট করে তবে কেবল সার্টিফিকেট আমদানি করুন
<লি> libgnutls:. একটি সাথে PKCS # 11 ইউআরএল আমদানি ও আমরা ইম্পোর্ট করা হয় বস্তুর টাইপ জানেন যখন, URL- এ ধরনের বস্তু ব্যবহারের প্রয়োজন হয় না
<লি> libgnutls:. Gnutls_certificate_set_retrieve_function2 সার্ভার দ্বারা ব্যবহৃত হয় যখন স্থায়ী OpenPGP প্রমাণীকরণ করুন
<লি> ছলনা: MinGW সংকলন ত্রুটিমুক্ত. ছলাকলা থেকে গতিশীল লোড বাধা লাইব্রেরি নির্মাণ করা হবে 'ভী -2 ছলনা-gnutls', এর আগে শুধুমাত্র স্ট্যাটিক সংস্করণ.
<লি> ছলনা:. প্রাথমিকভাবে এ রিপোর্ট gnutls.scm কম্পাইলেশন সময় নিরীহ সতর্কবাণী ফিক্স করুন
<লি> certtool:. --pubkey-তথ্য এছাড়াও stdin থেকে একটি পাবলিক কী লোড করার প্রচেষ্টা করা হবে
<লি> gnutls-CLI: যোগ করা হয়েছে --starttls-প্রোটো বিকল্প. যে STARTTLS আলোচনার জন্য একটি প্রোটোকল উল্লেখ করতে পারবেন.
<লি> এপিআই এবং ABI-পরিবর্তন:. সর্বশেষ সংস্করণ থেকে কোন পরিবর্তন করুন
আপনি কি সংস্করণ 3.2.9 মধ্যে নতুন:
<লি> libgnutls:. Gnutls_session_get_desc () আরো একটি কম্প্যাক্ট ciphersuite বর্ণনা ফেরৎ করুন
<লি> libgnutls: 11 একাধিক অ সার্টিফিকেট তথ্য মুছে ফেলার অনুমতি সাথে PKCS # ইন করুন .
<লি> libgnutls: একটি সাথে PKCS # 11 বিশ্বস্ত স্টোর (যেমন কনফিগার বিকল্প --with-ডিফল্ট-গচ্ছিত দোকান-pkcs11 ব্যবহার) নির্দিষ্ট করা হয়, তারপর সাথে PKCS # 11 টোকেন বরং বিশ্বস্ত নোঙ্গর প্রাপ্ত চাহিদা ব্যবহৃত হয় সব বিশ্বস্ত সার্টিফিকেট preloading তুলনায়. প্রতিনিধিদের CA শংসাপত্র ব্যবস্থাপনা যে সাথে PKCS # 11 মডিউল পরীক্ষণ কালোতালিকা.
<লি> libgnutls: একটি সাথে PKCS # 11 ট্রাস্ট দোকান কনফিগার বিকল্প অথবা gnutls_x509_trust_list_add_trust_file () এ উল্লিখিত হলে, তারপর মডিউল http://p11-glue.freedesktop.org হিসাবে যাচাই নোঙ্গর এবং কোনো প্রয়োজনীয় কালো প্রাপ্ত করতে ব্যবহৃত হয় /doc/storing-trust-policy/storing-trust-pkcs11.html করুন
<লি> libgnutls: অ ব্লক সার্ভার হ্যান্ডলিং OCSP সার্টিফিকেট অবস্থা এক্সটেনশন ত্রুটিমুক্ত. নিল্স Maier দ্বারা প্যাচ.
<লি> p11tool:. নিরাপত্তা কর্মকর্তা (অ্যাডমিন) হিসেবে লগইন জোর বিকল্প লগইন --so-যোগ করুন
সংস্করণ 3.2.8 নতুন আপনি কি:
<লি> libgnutls: যোগ করা হয়েছে SSSE3 অ্যান্ডি Polyakov এর কোড ব্যবহার করে, SHA1, এবং ভিন্ন ধরনের SHA256 অপ্টিমাইজ করুন .
<লি> libgnutls: যোগ করা হয়েছে SSSE3 মাইক হামবুর্গ এর কোড ব্যবহার করে AES অনুকূল .
<লি> libgnutls: প্রয়োজনীয় ফাংশন libc মধ্যে উপস্থিত না থাকলে এটা শুধুমাত্র লিঙ্ক librt করতে. এই libpthread পরোক্ষভাবে লিঙ্ক বাধা দেয়.
<লি> libgnutls: gnulib strerror প্রতিস্থাপন সঙ্গে স্থায়ী সমস্যা strerror gnulib মডিউল যোগ করে .
<লি> libgnutls: TLS র্যান্ডম মান উপলব্ধ সময় তার প্রথম 3 বাইটের শুধুমাত্র সুনির্দিষ্ট. (অন্তত শুধুমাত্র কয়েক সংযোগ করে একটি সার্ভার উপর করা হয় যখন আপনি ক্লায়েন্ট দিকে) সুনির্দিষ্ট সিস্টেম সময় ফুটো বাধা দেয়.
<লি> certtool:. লোড-CA-সার্টিফিকেট বিকল্প উপলব্ধ করা হয় না যদি সিস্টেম সি এ এস ব্যবহার করবে --verify বিকল্প
<লি> কনফিগার:. অপশন যোগ করা হয়েছে --with-ডিফল্ট-কালোতালিকা-ফাইল একটি সার্টিফিকেট কালোতালিকা ফাইল উল্লেখ অনুমতি
<লি> কনফিগার: যোগ করা হয়েছে --disable-অ suiteb-রেখাচিত্র বিকল্প. এই বিকল্পটি SuiteB রেখাচিত্র সমর্থিত রেখাচিত্র সীমিত.
<লি> এপিআই এবং ABI-পরিবর্তন: gnutls_record_check_corked: যোগ করা হয়েছে
আপনি কি সংস্করণ 3.2.7 মধ্যে নতুন:
আপনি কি সংস্করণ 3.2.6 মধ্যে নতুন:
<লি> libgnutls: স্থায়ী সিপহারস্যুটে GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384, GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384 এবং GNUTLS_PSK_CAMELLIA_128_GCM_SHA256. স্টিফান buehler রয়েছে দ্বারা প্রতিবেদিত.
<লি> libgnutls:., RSA-SHA1 স্বাক্ষরের জন্য আইএসও OID জন্য সমর্থন যোগ করা হয়েছে
<লি> libgnutls:. নূন্যতম গ্রহণযোগ্য ডি এইচ গ্রুপের পরামিতি 727 থেকে 767 বিট বেড়ে হয়েছে
<লি> libgnutls: যোগ করা হয়েছে ফাংশন সাথে PKCS # 11 টোকেন থেকে র্যান্ডম তথ্য প্রাপ্ত. উলফগ্যাং মেয়ের Zu bergsten দ্বারা সরবরাহিত.
<লি> gnulib:. আপডেট করুন
<লি> libdane: পূর্ববর্তী ফিক্স দ্বারা প্রবর্তিত dane_query_tlsa একটি এককালীন বাগ () সংশোধন করা হয়েছে. টমাস Mraz দ্বারা প্রতিবেদিত.
<লি> p11tool:. অপশন যোগ করা হয়েছে জেনারেট-র্যান্ডম করুন
<লি> এপিআই এবং ABI-পরিবর্তন: gnutls_pkcs11_token_get_random: যোগ করা হয়েছে
আপনি কি সংস্করণ 3.2.5 মধ্যে নতুন:
আপনি কি সংস্করণ 3.2.4 মধ্যে নতুন:
আপনি কি সংস্করণ 3.2.3 মধ্যে নতুন:
সংস্করণ 3.2.2 নতুন কি:
পাওয়া মন্তব্যসমূহ না