ГнуTLS

Библиотека бесплатного программного обеспечения, реализующая TLS

GnuTLS ( / ˈ ɡ n uː ˌ t iː ˌ ɛ l ˈ ɛ s / , GNU Transport Layer Security Library ) — бесплатная программная реализация протоколов TLS, SSL и DTLS . Он предлагает интерфейс прикладного программирования (API) для приложений, обеспечивающий безопасную связь через сетевой транспортный уровень , а также интерфейсы для доступа к X.509 , PKCS #12 , OpenPGP и другим структурам.

Функции

GnuTLS состоит из библиотеки, которая позволяет клиентским приложениям запускать безопасные сеансы, используя доступные протоколы. Он также предоставляет инструменты командной строки, в том числе менеджер сертификатов X.509, тестовый клиент и сервер, а также генераторы случайных ключей и паролей.

GnuTLS имеет следующие возможности:

• Протоколы TLS 1.3, TLS 1.2, TLS 1.1, TLS 1.0 и SSL 3.0
• Протоколы датаграмм TLS (DTLS) 1.2 и DTLS 1.0
• TLS-SRP : протокол безопасного удаленного пароля (SRP) для аутентификации TLS.
• TLS-PSK : общий ключ (PSK) для аутентификации TLS.
• Обработка сертификатов X.509 и OpenPGP ^[4]
• Поддержка криптографии с помощью ЦП и криптографического ускорителя ( /dev/crypto ), наборов инструкций VIA PadLock и AES-NI ^[5]
• Поддержка смарт-карт и аппаратных модулей безопасности.
• Хранение криптографических ключей в доверенном платформенном модуле (TPM) системы.

История

Источник

GnuTLS был первоначально создан примерно с марта ^[6] по ноябрь ^[7] 2000 года Никосом Маврогианнопулосом, чтобы позволить приложениям проекта GNU использовать безопасные протоколы, такие как TLS . Хотя OpenSSL уже существовал, лицензия OpenSSL несовместима с GPL; ^[8] таким образом, программное обеспечение под лицензией GPL, такое как программное обеспечение GNU, не могло использовать OpenSSL без исключения привязки GPL .

Лицензия

Библиотека GnuTLS изначально лицензировалась по GNU Lesser General Public License v2, но включала приложения для использования GNU General Public License .

В августе 2011 года библиотека была обновлена ​​до LGPLv3 . ^[9] После того, как было замечено ^[10] , что возникли новые проблемы с совместимостью лицензий , особенно с другим бесплатным программным обеспечением после изменения лицензии, после обсуждений в марте 2013 года лицензия была снова понижена до LGPLv2.1. ^[11]

Отделение от GNU

GnuTLS был создан для проекта GNU , ^{[12] [13]} , но в декабре 2012 года его сопровождающий Никос Маврогианнопулос отделил проект от GNU после политических споров с Фондом свободного программного обеспечения . ^{[12] [13]} Ричард Столлман выступил против этого шага и предложил вместо этого разветвить проект. ^[14] Вскоре после этого разработчик Паоло Бонзини прекратил поддержку GNU Sed и Grep , выразив обеспокоенность, аналогичную озабоченности сопровождающего GnuTLS Маврояннопулоса. ^[15]

Развертывание

Пакеты программного обеспечения, использующие GnuTLS, включают (d):

• ГНОМ
• ЦентрИМ
• Эксим ^[16]
• ВиЧат
• Матт
• Вайршарк
• слрн
• Рысь ^[16]
• ЧАШКИ
• гноМинт ^[16]
• ГНУ Эмакс
• Диспетчер Synology DiskStation
• ОпенКоннект ^[17]

Смотрите также

• Портал бесплатного программного обеспечения с открытым исходным кодом

• Сравнение реализаций TLS
• wolfSSL (ранее CyaSSL)
• mbed TLS (ранее PolarSSL)
• Список бесплатных пакетов программного обеспечения с открытым исходным кодом
• Службы сетевой безопасности

Рекомендации

1. "[gnutls-help] gnutls 3.8.3" .
2. «Debian — Подробная информация о пакете gnutls-bin в buster» . packages.debian.org . Проверено 27 июня 2020 г.
3. «ЛИЦЕНЗИЯ». ГитЛаб . Проверено 5 сентября 2019 г.
4. RFC  6091
5. Библиотека безопасности транспортного уровня GnuTLS
6. «Инициализированный репозиторий для GNU TLS (8aef5fff) · Коммиты · gnutls / GnuTLS · GitLab» . ГитЛаб . 07.03.2000 . Проверено 23 июня 2023 г.
7. «gnutls0-0-4 · Теги · gnutls / GnuTLS · GitLab» . ГитЛаб . 15 ноября 2000 г. Проверено 23 июня 2023 г.
8. Марк Маклафлин (22 июня 2004 г.). «Лицензия OpenSSL и GPL». Архивировано из оригинала 11 апреля 2016 года . Проверено 6 апреля 2011 г.
9. Версия 2.99.4 (выпущена 23 июля 2011 г.) [...] ** libgnutls: лицензия обновлена ​​до LGPLv3.
10. Маврояннопулос, Никос (26 марта 2013 г.). «Опасности LGPLv3». gnutls.org . Проверено 18 ноября 2015 г. LGPLv3 — это последняя версия GNU Lesser General Public License. Она следует за успешной лицензией LGPLv2.1 и была выпущена Фондом свободного программного обеспечения как аналог GNU General Public License версии 3. Целью GNU Lesser General Public License является предоставление программного обеспечения, которое может использоваться как проприетарными, так и бесплатными. программное обеспечение. Эту задачу до сих пор успешно решает LGPLv2.1, и существует множество библиотек, использующих эту лицензию. Теперь у нас есть LGPLv3 в качестве последней версии, и вопрос в том, насколько успешен LGPLv3 в достижении этой цели? По-моему, очень мало. Если мы предположим, что его основная цель — использование свободного программного обеспечения, то это явно не соответствует действительности.
11. 14 марта 2013 г., Никос Маврогианнопулос ([email protected]) * COPYING.LESSER, README: gnutls 3.1.10 — это LGPLv2.1
12. GnuTLS, передача авторских прав и управление проектом GNU на lwn.net Майкла Керриска (20 декабря 2012 г.)
13. Никос Маврогианнопулос (18 декабря 2012 г.). «gnutls движется» . Проверено 11 декабря 2012 г.
14. Столлман, Ричард (11 декабря 2012 г.). «GNUTLS никуда не денется». gnutls-devel (список рассылки). вы не можете исключить GNUTLS из проекта GNU.
15. Бонзини, Паоло (22 декабря 2012 г.). «Выпущен GNU sed 4.2.2 и напыщенная речь сопровождающего». bug-gnu-utils (список рассылки).
16. «GnuTLS — Проект GNU — Фонд свободного программного обеспечения (FSF)» . Фонд свободного программного обеспечения . 22 мая 2010 года. Архивировано из оригинала 31 мая 2010 года . Проверено 25 января 2015 г.
17. «Технические сведения о клиенте OpenConnect VPN» .

Внешние ссылки

• Официальный веб-сайт
• Друзья GNU - Интервью с разработчиком GNU TLS Никосом Мавроянопулосом - интервью 2003 г.
• Интервью стипендии с Саймоном Йозефссоном - интервью 2009 г.