WikiDer > GnuTLS
Разработчики) | Никос Маврогианнопулос, Симон Йозефссон |
---|---|
Стабильный выпуск | 3.7.0 / 2 декабря 2020[1] |
Репозиторий | |
Написано в | C, сборка |
Операционная система | Linux, macOS, Windows, BSD |
Платформа | x86, x86-64, РУКА[2] |
Тип | Криптография библиотека |
Лицензия | LGPLv2.1 +[3] |
Интернет сайт | www |
GnuTLS (/ˈɡпuˌтяˌɛлˈɛs/, то Библиотека безопасности транспортного уровня GNU) это бесплатно программное обеспечение реализация TLS, SSL и DTLS протоколы. Он предлагает интерфейс прикладного программирования (API) для приложений, обеспечивающих безопасную связь по сети транспортный уровень, а также интерфейсы для доступа X.509, PKCS # 12, OpenPGP и другие конструкции.
Функции
GnuTLS состоит из библиотеки, которая позволяет клиентским приложениям запускать безопасные сеансы с использованием доступных протоколов. Он также предоставляет инструменты командной строки, включая диспетчер сертификатов X.509, тестовый клиент и сервер, а также генераторы случайных ключей и паролей. По состоянию на 2011 г.[Обновить] администраторы могут настроить Веб-сервер Apache использовать GnuTLS для поддержки TLS 1.2.[4]
GnuTLS имеет следующие особенности:
- TLS 1.3, TLS 1.2, TLS 1.1, TLS 1.0 и SSL 3.0 протоколы
- Датаграмма TLS (DTLS) 1.2 и DTLS 1.0, протоколы
- TLS-SRP: Безопасный протокол удаленного пароля (SRP) для аутентификации TLS
- ТЛС-ПСК: Общий ключ (PSK) для аутентификации TLS
- X.509 и OpenPGP свидетельство[5] умение обращаться
- Поддержка криптографии с помощью процессора и криптографического ускорителя (/ dev / крипто), ЧЕРЕЗ PadLock и AES-NI наборы инструкций[6]
- Поддержка для смарт-карты и для аппаратных модулей безопасности
- Хранение криптографических ключей в системе Модуль доверенной платформы (TPM)
История
Источник
GnuTLS был первоначально создан примерно в марте 2003 г.[7][нужен лучший источник] Никосом Маврогианнопулосом, чтобы разрешить применение Проект GNU использовать безопасные протоколы, такие как TLS. Несмотря на то что OpenSSL уже существует, лицензия OpenSSL не совместимый с GPL;[8] таким образом, программное обеспечение под GPL, такое как программное обеспечение GNU, не могло использовать OpenSSL без выполнения Исключение связи GPL.
Лицензия
Библиотека GnuTLS была лицензированный первоначально под Стандартная общественная лицензия ограниченного применения GNU v2, в то время как включенные приложения используют Стандартная общественная лицензия GNU.
В августе 2011 года библиотека была обновлена до LGPLv3.[9] После того, как это заметили[10] что были новые совместимость лицензий возникли проблемы, особенно с другими бесплатно программное обеспечение со сменой лицензии, после обсуждения лицензия была понижена снова на LGPLv2.1 в марте 2013 г.[11]
Отделение от GNU / FSF
GnuTLS был создан для Проект GNU,[нужна цитата] но в декабре 2012 года его сопровождающий Никос Маврогианнопулос отделил проект от GNU после политических споров с Фонд свободного программного обеспечения.[12][13] Ричард Столмен выступил против этого шага и предложил разветвление проект вместо этого.[14] Вскоре после этого разработчик Паоло Бонзини прекратил поддержку GNU. Сед и Grep, выражая озабоченность, аналогичную озабоченности сопровождающего GnuTLS Маврогианнопулоса.[15]
Развертывание
Эта секция нужны дополнительные цитаты для проверка. (Январь 2015) (Узнайте, как и когда удалить этот шаблон сообщения) |
Программные пакеты, использующие GnuTLS, включают (d):
- ГНОМ
- ЦентрIM
- Exim[16]
- Weechat
- Матт
- Wireshark
- slrn
- Рысь[16]
- ЧАШКИ
- gnoMint[16]
- GNU Emacs
- Synology DiskStation Manager
- OpenConnect[17]
Смотрите также
- Сравнение реализаций TLS
- wolfSSL (ранее CyaSSL)
- mbed TLS (ранее PolarSSL)
- Список пакетов бесплатного и открытого программного обеспечения
- Услуги сетевой безопасности
Рекомендации
- ^ Уэно, Дайки. "гнутлс 3.7.0". gnutls-help архив списков рассылки. Получено 4 декабря 2020.
- ^ "Debian - Подробная информация о пакете gnutls-bin в buster". packages.debian.org. Получено 2020-06-27.
- ^ "ЛИЦЕНЗИЯ". GitLab. Получено 5 сентября 2019.
- ^ "Библиотека безопасности транспортного уровня GNU". Архивировано из оригинал 4 марта 2016 г.. Получено 11 октября 2011.
- ^ RFC 6091
- ^ Библиотека безопасности транспортного уровня GnuTLS
- ^ Журнал изменений 0.0.5
- ^ Марк Маклафлин (22 июня 2004 г.). «Лицензия OpenSSL и GPL». Получено 6 апреля 2011.
- ^ Версия 2.99.4 (выпущена 23.07.2011) [...] ** libgnutls: лицензия обновлена до LGPLv3
- ^ Маврогианнопулос, Никос (26 марта 2013 г.). «Опасности LGPLv3». gnutls.org. Получено 18 ноября 2015.
LGPLv3 - это последняя версия Стандартной общественной лицензии ограниченного применения GNU. Он следует за успешной лицензией LGPLv2.1 и был выпущен Free Software Foundation в качестве аналога своей Стандартной общественной лицензии GNU версии 3. Целью Стандартных общедоступных лицензий GNU ограниченного применения является предоставление программного обеспечения, которое может использоваться как собственными, так и бесплатными программного обеспечения. Эта цель до сих пор успешно решалась LGPLv2.1, и существует множество библиотек, использующих эту лицензию. Теперь у нас есть последняя версия LGPLv3, и вопрос в том, насколько успешна LGPLv3 в достижении этой цели? На мой взгляд, очень мало. Если мы предположим, что его основная цель - использование свободных программ, то это явно не удастся.
- ^ 2013-03-14 Никос Маврогианнопулос ([email protected]) * COPYING.LESSER, README: gnutls 3.1.10 - это LGPLv2.1
- ^ GnuTLS, передача авторских прав и управление проектами GNU на lwn.net Майкл Керриск (20 декабря 2012 г.)
- ^ Никос Маврогианнопулос (18 декабря 2012 г.). "gnutls движется". Получено 11 декабря 2012.
- ^ Столмен, Ричард (11 декабря 2012 г.). «GNUTLS никуда не денется». Gnutls-devel (Список рассылки).
вы не можете исключить GNUTLS из проекта GNU.
- ^ Бонзини, Паоло (22 декабря 2012 г.). «Выпущена GNU sed 4.2.2 и разглагольствования сопровождающего». ошибка-gnu-utils (Список рассылки).
- ^ а б c "GnuTLS - Проект GNU - Фонд свободного программного обеспечения (ФСПО)". Фонд свободного программного обеспечения. 22 мая 2010. Архивировано с оригинал 31 мая 2010 г.. Получено 25 января 2015.
- ^ «Технические подробности клиента OpenConnect VPN».
внешняя ссылка
- Официальный веб-сайт
- Друзья GNU - Интервью с разработчиком GNU TLS Никосом Мавроянопулосом - интервью 2003 г.
- Стипендиальное интервью с Саймоном Йозефссоном - интервью 2009 г.