Разработчики) | Никос Маврогианнопулос, Симон Йозефссон |
---|---|
Стабильный выпуск | 3.6.15 / 4 сентября 2020 г . [1] |
Предварительный выпуск | 3.7.0 / 2 декабря 2020 г . [2] |
Репозиторий | |
Написано в | C , сборка |
Операционная система | Linux , macOS , Windows , BSD |
Платформа | x86 , x86-64 , ARM [3] |
Тип | Библиотека криптографии |
Лицензия | LGPLv2.1 + [4] |
Интернет сайт | www |
GnuTLS ( / ɡ п ¯u ˌ т я ˌ ɛ л ɛ с / , то ГНУ Transport Layer Security библиотека ) является свободным программным обеспечением реализация TLS, SSL и DTLS протоколов. Он предлагает интерфейс прикладного программирования (API) для приложений, обеспечивающий безопасную связь через сетевой транспортный уровень , а также интерфейсы для доступа к X.509 , PKCS # 12 , OpenPGP и другим структурам.
Особенности [ править ]
GnuTLS состоит из библиотеки, которая позволяет клиентским приложениям запускать безопасные сеансы с использованием доступных протоколов. Он также предоставляет инструменты командной строки, включая диспетчер сертификатов X.509, тестовый клиент и сервер, а также генераторы случайных ключей и паролей.
GnuTLS имеет следующие особенности:
- Протоколы TLS 1.3, TLS 1.2, TLS 1.1, TLS 1.0 и SSL 3.0
- Датаграмма TLS (DTLS) 1.2 и DTLS 1.0, протоколы
- TLS-SRP : протокол защищенного удаленного пароля (SRP) для аутентификации TLS
- TLS-PSK : общий ключ (PSK) для аутентификации TLS
- X.509 и OpenPGP сертификат [5] обращение
- Поддержка криптографии с помощью процессора и криптографического ускорителя ( / dev / crypto ), наборов инструкций VIA PadLock и AES-NI [6]
- Поддержка смарт-карт и аппаратных модулей безопасности
- Хранение криптографических ключей в системном модуле доверенной платформы (TPM)
История [ править ]
Происхождение [ править ]
Первоначально GnuTLS был создан примерно в марте 2003 г. [7] [ необходим лучший исходный текст ] Никосом Маврогианнопулосом, чтобы позволить приложениям проекта GNU использовать безопасные протоколы, такие как TLS . Хотя OpenSSL уже существует, лицензия OpenSSL несовместима с GPL; [8] таким образом программное обеспечение под GPL, такое как программное обеспечение GNU, не могло использовать OpenSSL без исключения связи GPL .
Лицензия [ править ]
Библиотека GnuTLS изначально была лицензирована GNU Lesser General Public License v2, в то время как включенные приложения используют Стандартную общественную лицензию GNU .
В августе 2011 года библиотека была обновлена до LGPLv3 . [9] После того, как было замечено [10], что возникли новые проблемы совместимости лицензий , особенно с другим бесплатным программным обеспечением с изменением лицензии, после обсуждений лицензия была снова понижена до LGPLv2.1 в марте 2013 года. [11]
Отделение от GNU / FSF [ править ]
GnuTLS был создан для проекта GNU , [ необходима цитата ], но в декабре 2012 года его сопровождающий Никос Маврогианнопулос отделил проект от GNU после политических споров с Free Software Foundation . [12] [13] Ричард Столмен выступил против этого шага и предложил вместо этого разветвить проект. [14] Вскоре после этого разработчик Паоло Бонзини прекратил сопровождение GNU Sed и Grep , выразив обеспокоенность, аналогичную озабоченности сопровождающего GnuTLS Маврогианнопулоса. [15]
Развертывание [ править ]
Этот раздел требует дополнительных ссылок для проверки . Январь 2015 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) ( |
Программные пакеты, использующие GnuTLS, включают (d):
- ГНОМ
- ЦентрIM
- Exim [16]
- Weechat
- Матт
- Wireshark
- slrn
- Рысь [16]
- ЧАШКИ
- gnoMint [16]
- GNU Emacs
- Synology DiskStation Manager
- OpenConnect [17]
См. Также [ править ]
- Сравнение реализаций TLS
- wolfSSL (ранее CyaSSL)
- mbed TLS (ранее PolarSSL)
- Список пакетов бесплатного и открытого программного обеспечения
- Услуги сетевой безопасности
Ссылки [ править ]
- ^ Уэно, Дайки. "гнутлс 3.6.15" . Архив списков рассылки gnutls-help . Дата обращения 4 декабря 2020 .
- ^ Уэно, Дайки. "гнутлс 3.7.0" . Архив списков рассылки gnutls-help . Дата обращения 4 декабря 2020 .
- ^ "Debian - Подробная информация о пакете gnutls-bin в buster" . packages.debian.org . Проверено 27 июня 2020 .
- ^ «ЛИЦЕНЗИЯ» . GitLab . Дата обращения 5 сентября 2019 .
- ^ RFC 6091
- ^ Библиотека безопасности транспортного уровня GnuTLS
- ^ История изменений 0.0.5
- ↑ Марк Маклафлин (22 июня 2004 г.). «Лицензия OpenSSL и GPL» . Проверено 6 апреля 2011 года .
- ^ Версия 2.99.4 (выпущена 23.07.2011) [...] ** libgnutls: лицензия обновлена до LGPLv3
- ^ Mavrogiannopoulos, Никос (26 марта 2013). «Опасности LGPLv3» . gnutls.org . Проверено 18 ноября 2015 года .
LGPLv3 - это последняя версия Стандартной общественной лицензии ограниченного применения GNU. Он следует за успешной лицензией LGPLv2.1 и был выпущен Free Software Foundation в качестве аналога своей Стандартной общественной лицензии GNU версии 3. Целью Стандартных общедоступных лицензий GNU ограниченного применения является предоставление программного обеспечения, которое может использоваться как собственными, так и бесплатными программного обеспечения. Эта цель до сих пор успешно решалась LGPLv2.1, и существует множество библиотек, использующих эту лицензию. Теперь у нас есть последняя версия LGPLv3, и вопрос в том, насколько успешна LGPLv3 в достижении этой цели? На мой взгляд, очень мало. Если мы предположим, что его основная цель - использование свободных программ, то это явно не удастся.
- ^ 2013-03-14 Никос Маврогяннопулос ([email protected]) * COPYING.LESSER, README: gnutls 3.1.10 - это LGPLv2.1
- ^ GnuTLS, передача авторских прав и управление проектами GNU на lwn.net Майкл Керриск (20 декабря 2012 г.)
- ^ Никос Mavrogiannopoulos (18 декабря 2012). "гнутлс движется" . Проверено 11 декабря 2012 года .
- Рианна Столмен, Ричард (11 декабря 2012 г.). «GNUTLS никуда не денется» . gnutls-devel (список рассылки).
вы не можете исключить GNUTLS из проекта GNU.
- ^ Bonzini, Паоло (22 декабря 2012). «Выпущена GNU sed 4.2.2 и разглагольствования сопровождающего» . bug-gnu-utils (список рассылки).
- ^ a b c «GnuTLS - Проект GNU - Фонд свободного программного обеспечения (FSF)» . Фонд свободного программного обеспечения . 22 мая 2010 года Архивировано из оригинала 31 мая 2010 года . Проверено 25 января 2015 года .
- ^ "Технические детали клиента OpenConnect VPN" .
Внешние ссылки [ править ]
- Официальный веб-сайт
- Друзья GNU - Интервью с разработчиком GNU TLS Никосом Мавроянопулосом - Интервью 2003 г.
- Стипендиальное интервью с Саймоном Йозефссоном - интервью 2009 г.