Das soeben veröffentlichte GnuTLS 3.6.0 bereitet die Unterstützung für TLS 1.3 vor, Die neue Version des Netzwerk-Protokolls soll nach vollendeter Standardisierung in Verlauf von 3.6.x unterstützt werden.
GnuTLS steht für »GNU Transport Layer Security Library« und ist eine in C realisierte freie Implementierung der Protokolle TLS, SSL und DTLS und dient dem Aufbau von verschlüsselten Netzwerkverbindungen. Obwohl es das GNU noch im Namen führt, ist GNUTLS seit 2012 wegen Differenzen über Richtlinien zwischen Hauptentwickler Nikos Mavrogiannopoulos und der Free Software Foundation kein GNU-Projekt mehr.
Hauptentwicklungsziel von GnuTLS 3.6.0 war die Vorbereitung zur Aufnahme der Unterstützung für TLS 1.3, das in den kommenden Monaten seine Standardisierung abschließen soll. Die jetzt veröffentlichte neue Version der Bibliothek integriert dazu einen neuen, nicht-blockierenden (lock-free) Zufallszahlengenerator und führt zusätzliche Erweiterungen wie Negotiated Finite Field Diffie Hellman, Ed25519- und RSA-PSS-Signaturen ein, die von TLS 1.2 und 1.3 genutzt werden. Sie modernisieren TLS 1.2 und bereiten die Unterstützung von TLS 1.3 in der Bibliothek vor.