The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Ветка GnuTLS 3.4 переведена в разряд стабильных"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Ветка GnuTLS 3.4 переведена в разряд стабильных"  +/
Сообщение от opennews (??) on 30-Ноя-15, 10:51 
Сообщается (http://lists.gnutls.org/pipermail/gnutls-devel/2015-November...) о присвоении ветке GnuTLS 3.4.x (http://www.gnutls.org/) статуса стабильных выпусков, что сигнализирует о переключении разработчиков на развитие новой экспериментальной ветки 3.5.x (master) и закрытия ветки 3.4.x  от принятия существенных изменений.


Основные новшества (http://nmav.gnutls.org/2015/11/an-overview-of-gnutls-34x.html) GnuTLS 3.4:

-  Представлен упрощённый  API для аутентифицированного шифрования (AEAD), который трудно использовать некорректно. В настоящее время через новый API можно использовать шифры AES-GCM, AES-CCM, CAMELLIA-GCM и CHACHA20-POLY1305;


-  Добавлен API для переопределения существующих шифров, алгоритмов хэширования и MAC-ов. Например, можно задействовать собственную реализациют AES-GCM, использующую аппаратное ускорение;

-  Добавлен упрощённый API для верификации TLS-сертификатов;


-  Добавлен API для работы с системными приватными ключами ("gnutls/system-keys.h");
-  Добавлен  API для генерации структур и цифровых подписей на базе PKCS #7;

-  Добавлена поддержка  доменных имён, содержащих символы национальных алфавитов (IDN, Internationalized Domain Names);


- Поддержка потокового шифра ChaCha20 (http://cr.yp.to/chacha.html) и алгоритма аутентификации сообщений Poly1305 (http://cr.yp.to/mac.html), разработанных  Дэниэлом Бернштейном (Daniel J. Bernstein (http://cr.yp.to/djb.html)). По умолчанию данные шифры не активированы, для включения следует указать "+CHACHA20-POLY1305";


-  Поддержка наборов шифров  AES-CCM (RFC6655) и AES-CCM-8 (RFC7251);

-  Поддержка режима  аутентификации после шифрования (ETM, encrypt-then-authenticate) для шифров CBC

-  Реализация TLS-расширения  Extended Master Secret;


-  SSL 3.0, ARCFOUR (RC4), DSA и DHE-DSS исключены из списка шифров и методов хэширования , доступных по умолчанию. Для включения следует указать "NORMAL:+VERS-SSL3.0", "NORMAL:+ARCFOUR-128" или "NORMAL:+DHE-DSS:+SIGN-DSA-SHA256:+SIGN-DSA-SHA1";

-  Полностью удалена строка выбора экспортных шифров (EXPORT);


-  В gnutls_x509_crt_check_hostname() и подобных функциях задействован новый метод сравнения доменных имён, соответствующий требованиям RFC6125;


-  Осуществлено задействование функций  getrandom(), getentropy() и pthread_atfork(),  при их наличии;

-  Добавлены функции для извлечения информации из структур PKCS #8;


-  Прекращена сборка прослойки libgnutls-openssl;

-  В утилиту certtool добавлены новые опции: --p8-info, --key-info, --key-id, --fingerprint, --verify-hostname, --verify-email,
--verify-purpose, --p12-info, --set-id, --set-label;

-  В gnutls-cli добавлены опции --priority-list и --save-cert;

-  Проведена чистка API и ABI на предмет удаления устаревших функций.


URL: http://lists.gnutls.org/pipermail/gnutls-devel/2015-November...
Новость: http://www.opennet.me/opennews/art.shtml?num=43415

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Ветка GnuTLS 3.4 переведена в разряд стабильных"  –3 +/
Сообщение от Аноним (??) on 30-Ноя-15, 10:51 
Какой софт или кто это использует, что бы считать его стабильным?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Ветка GnuTLS 3.4 переведена в разряд стабильных"  –1 +/
Сообщение от h31 (ok) on 30-Ноя-15, 11:07 
Дефолтная либа SSL в Дебиане.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Ветка GnuTLS 3.4 переведена в разряд стабильных"  –3 +/
Сообщение от mightydok on 30-Ноя-15, 11:39 
Когда добавят поддержку российской криптографии GOST?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Ветка GnuTLS 3.4 переведена в разряд стабильных"  +/
Сообщение от Romik (??) on 30-Ноя-15, 12:01 
https://lists.gnutls.org/pipermail/gnupg-announce/2013q4/000...
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Ветка GnuTLS 3.4 переведена в разряд стабильных"  +/
Сообщение от Stax (ok) on 30-Ноя-15, 15:20 
"lists.gnutls.org использует недействительный сертификат безопасности. Сертификат действителен только для следующих имён: lists.gnupg.org, www.lists.gnupg.org (Код ошибки: ssl_error_bad_cert_domain)"

Даа, этим ребятам стоит доверять на тему безопасного SSL.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Ветка GnuTLS 3.4 переведена в разряд стабильных"  +/
Сообщение от Аноним (??) on 30-Ноя-15, 15:37 
The certificate is only valid for the following names: lists.gnupg.org , www.lists.gnupg.org

https://lists.gnupg.org/pipermail/gnupg-announce/2013q4/0003...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Ветка GnuTLS 3.4 переведена в разряд стабильных"  –1 +/
Сообщение от manster (ok) on 30-Ноя-15, 15:42 
Очевидно, когда произойдет официальное признание и легализация (L)GPL, BSD, MIT ...
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру