GnuTLS

• libgnutls: следить RFC5280 рекомендации и использовать UTCTime для дат до 2050
.
• libgnutls:. Сила выравнивание 16-байт для всех вход в шифров (ранее это было сделано только тогда, когда cryptodev была включена)
• libgnutls:. Убрана поддержка pthread_atfork (), как это не определено семантику при использовании dlopen (), и может привести к аварии
• libgnutls:. исправлены сбой при импорте обычные файлы с gnutls_x509_privkey_import2 (), и пароль был предоставлен
• libgnutls:. Не отвергайте сертификаты, если ЦС имеет ограничений URI или IP-адрес имя, и конец сертификата не имеет IP-адрес или набор URI
• libgnutls:. установить и прочитать подсказку в ДНЕ-PSK и ECDHE-PSK ciphersuites
• p11tool:. Добавил --list-токен-ссылок вариант, и распечатать маркер имя модуля список-токенов
• API и ABI модификации:
• gnutls_ecc_curve_get_oid: Добавлено
• gnutls_digest_get_oid: Добавлено
• gnutls_pk_get_oid: Добавлено
• gnutls_sign_get_oid: Добавлено
• gnutls_ecc_curve_get_id: Добавлено
• gnutls_oid_to_digest: Добавлено
• gnutls_oid_to_pk: Добавлено
• gnutls_oid_to_sign: Добавлено
• gnutls_oid_to_ecc_curve: Добавлено
• gnutls_pkcs7_get_signature_count: Добавлено

Что нового в версии 3.4.1:

• libgnutls: Проверьте на наличие недействительных длиной в X. 509 поле версии. Без пропуска сертификатов с некорректной длины будет обнаруживаться, как имеющие произвольную версию. Сообщается, Ханно Бок.
• libgnutls: Ручка ограничений DNS-имя с ведущей точки. Патч от Fotis Loukos.
• libgnutls: Обновленные системные клавиши для окна поддержки для компиляции в несколько версий MinGW. Патч Тим Kosse.
• libgnutls: Исправление для MD5 понижения в TLS 1.2 подписей. Об этом сообщает Картикеян Bhargavan [GnuTLS-SA-2015-2].
• libgnutls: вернулся: The gnutls_handshake () процесс будет применять тайм-аут по умолчанию. Это вызвало проблемы с неблокирующих программ.
• certtool:. Он может генерировать sha256 ключевые идентификаторы
• GnuTLS-CLI: Исправлена ​​ошибка в --benchmark-шифров. Сообщается, Джеймс CLOOS.
• Настройка: снова включить в --enable-локальной libopts флагом
• API и ABI модификации: gnutls_x509_crt_get_pk_ecc_raw: Добавлено

Что нового в версии 3.3.12:

• libgnutls: Когда переговоры TLS использовать низкий включен версию в клиенте Привет, а не самого низкого поддерживается. Кроме того, не используйте SSL 3.0, как вариант в рекордно слоя TLS, SSL 3.0, если не единственный протокол поддерживается. Это решает проблемы с серверами, что сразу разрывает соединение, когда встреча SSL 3.0, как количество запись версии. См: http://lists.gnutls.org/pipermail/gnutls-help/2014-November/003673.html
• libgnutls:. Исправлены кодирования и декодирования параметров ANSI X9.62
• libgnutls: Ручка нулевой длины открытого текста для функций VIA PadLock. Это решает потенциальную аварию на АЭС шифрования для малого размера текста. Патч от Маттиас-христианской Отт.
• libgnutls: В DTLS не объединить несколько пакетов, которые превышают MTU. Сообщается, Андреас Шульц. https://savannah.gnu.org/support/?108715
• libgnutls: В DTLS декодировать все пакеты рукопожатие, присутствующих в записи пакета, в один проход. Сообщается, Андреас Шульц. https://savannah.gnu.org/support/?108712
• libgnutls:. При импорте файла CA с PKCS # 11 URL, просто импортировать сертификаты, если адрес указывает объекты, а не рассматривать его как доверительного модуля
• libgnutls:. При импорте PKCS # 11 URL, и мы знаем тип объекта мы импортера, не требуют тип объекта в URL
• libgnutls:. фиксированное аутентификации OpenPGP когда gnutls_certificate_set_retrieve_function2 был использован сервер
• лукавства: Fix сборник на MinGW. Ранее только статический вариант "Коварство-GnuTLS-V-2" библиотеки будет построен, препятствующих динамическую загрузку из коварства.
• лукавства:. Закрепите безвредный предупреждение при компиляции gnutls.scm Первоначально сообщалось в
• certtool:. --pubkey-информация будет также пытаться загрузить открытый ключ со стандартного ввода
• GnuTLS-консоли: Добавлена ​​опция --starttls-прото. Это позволяет указать протокол STARTTLS переговоров.
• API и ABI модификации: с прошлого. версии без изменений

Что нового в версии 3.2.9:

• libgnutls: Опция% DUMBFW в только приоритетные строки добавляет данные к клиенту привет, если ожидаемый размер в & Quot; черной дыры и Quot; Диапазон.
• libgnutls:% Compat подразумевает% DUMBFW
.
• libgnutls:. gnutls_session_get_desc () возвращает более компактное описание CipherSuite
• libgnutls: В PKCS # 11 позволяет удаление нескольких данных без сертификатов
.
• libgnutls: Когда PKCS # 11 Доверие магазин указана (например, с помощью опции --with-конфигурационный умолчанию-ТРАСТ-магазине-PKCS11), то PKCS # 11 маркер используется по требованию для получения надежных якоря, а чем предварительной загрузки всех доверенных сертификатов. Это управление делегаты CA сертификат и черный список проверки в модуле PKCS # 11.
• libgnutls: Когда PKCS # 11 Доверие магазин указана в конфигурационной опции или в gnutls_x509_trust_list_add_trust_file (), то модуль используется для получения якоря проверки и все необходимые черные списки, как в http://p11-glue.freedesktop.org /doc/storing-trust-policy/storing-trust-pkcs11.html
• libgnutls: Fix в продление статуса сертификата OCSP обработки в не-блокирования серверов. Патч от Nils Maier.
• p11tool:. Добавил --so-аккаунт опцию, чтобы заставить логин в безопасности должностного лица (администратора)

Что нового в версии 3.2.8:

• libgnutls: Обновлено код AES-NI. Это предотвращает неинициализированной переменной жалобу от Valgrind.
• libgnutls:. Обеспечение максимального размера для теплоснабжения простых чисел
• libgnutls: Добавлено SSSE3 оптимизирован SHA1, SHA256 и, используя код Энди Полякова
.
• libgnutls: Добавлено SSSE3 оптимизирован AES, используя код Майка Гамбурга
.
• libgnutls: Это только ссылки на librt если требуемые функции нет в LIBC. Это также предотвращает косвенное связывания с libpthread.
• libgnutls: Исправлена ​​проблема с заменой gnulib strerror, добавив модуль strerror gnulib
.
• libgnutls: Время предусмотрено в случайных значений TLS только точно на его первых 3 байтов. Это предотвращает утечку точного системного времени (по крайней мере, на стороне клиента, когда только несколько соединений, проделанной на одном сервере).
• certtool:. --verify вариант будет использовать системные ЦС, если опция нагрузки CA-сертификат не предусмотрено
• Настроить:. Добавлена ​​опция --with-умолчанию-черный список-файл, чтобы позволить указав файл черный список Сертификат
• Настроить: Добавлена ​​опция --disable-не-suiteb кривые. Эта опция ограничивает поддерживаемые кривые в кривые SuiteB.
• API и ABI модификации: gnutls_record_check_corked: Добавлено

Что нового в версии 3.2.7:

• Несколько улучшений в смарт-карт, обработки в обработке протокола предварительного DTLS-1.0, используемой в OpenConnect и записи декомпрессии.
• Поддержка была добавлена ​​для написания и Quot; нет хорошо определены и Quot; Дата окончания срока действия сертификатов в.

Что нового в версии 3.2.6:

• libgnutls: Поддержка TPM с помощью брюк теперь включен по умолчанию.
• libgnutls:. Камелия в режиме GCM был добавлен в приоритетах по умолчанию, и режим ГКМ является приоритетным над CBC во всех приоритетных умолчанию струн
• libgnutls:. Добавил Ciphersuite GNUTLS_ECDHE_RSA_AES_256_CBC_SHA384
• libgnutls: Исправлены ciphersuites GNUTLS_ECDHE_ECDSA_CAMELLIA_256_CBC_SHA384, GNUTLS_ECDHE_RSA_CAMELLIA_256_CBC_SHA384 и GNUTLS_PSK_CAMELLIA_128_GCM_SHA256. Сообщается, Стефан Бюлер.
• libgnutls:. Добавлена ​​поддержка ISO OID для подписей RSA-SHA1
• libgnutls:. Минимальные параметры группы DH приемлемым были увеличены до 767 битов из 727
• libgnutls: Добавлена ​​функция для получения случайных данных из PKCS # 11 жетонов. Внесенный Вольфганг Мейер цу Бергстен.
• gnulib:. ОБНОВЛЕНО
• libdane: Исправлена ​​одноразовую ошибка в dane_query_tlsa (), введенный в предыдущем исправить. Сообщается, Томас Мраз.
• p11tool:. Добавлена ​​опция генерации случайных-
• API и ABI модификации: gnutls_pkcs11_token_get_random: Добавлено

Что нового в версии 3.2.5:

• Эта версия добавлены новые ciphersuites с Камелии, SHA2- 256, и SHA2-384.
• Переполнение буфера в библиотеке DANE была исправлена ​​и были сделаны несколько мелких улучшений.

Что нового в версии 3.2.4:

• Эта версия добавляет метод обмена ключами RSA-PSK .
• Это имеет исправления в обращении билетов сессии, и в серверной обработки запроса на сертификат, а также другие незначительные исправления и обновления.

Что нового в версии 3.2.3:

• Эта версия исправляет ошибки, связанные с TLS пакета разбора и Приоритет строка разбор.

Что нового в версии 3.2.2:

• несколько оптимизаций, связанных с обработкой пакетов подсистем и аксессуарами, для поддержки DTLS под другими слоями транспортных чем UDP.
• Несколько мелких исправлений.