Login
Newsletter
Werbung

Mi, 23. August 2017, 09:17

Software::Security

GnuTLS 3.6.0 veröffentlicht

Das soeben veröffentlichte GnuTLS 3.6.0 bereitet die Unterstützung für TLS 1.3 vor, Die neue Version des Netzwerk-Protokolls soll nach vollendeter Standardisierung in Verlauf von 3.6.x unterstützt werden.

GnuTLS steht für »GNU Transport Layer Security Library« und ist eine in C realisierte freie Implementierung der Protokolle TLS, SSL und DTLS und dient dem Aufbau von verschlüsselten Netzwerkverbindungen. Obwohl es das GNU noch im Namen führt, ist GNUTLS seit 2012 wegen Differenzen über Richtlinien zwischen Hauptentwickler Nikos Mavrogiannopoulos und der Free Software Foundation kein GNU-Projekt mehr.

Hauptentwicklungsziel von GnuTLS 3.6.0 war die Vorbereitung zur Aufnahme der Unterstützung für TLS 1.3, das in den kommenden Monaten seine Standardisierung abschließen soll. Die jetzt veröffentlichte neue Version der Bibliothek integriert dazu einen neuen, nicht-blockierenden (lock-free) Zufallszahlengenerator und führt zusätzliche Erweiterungen wie Negotiated Finite Field Diffie Hellman, Ed25519- und RSA-PSS-Signaturen ein, die von TLS 1.2 und 1.3 genutzt werden. Sie modernisieren TLS 1.2 und bereiten die Unterstützung von TLS 1.3 in der Bibliothek vor.

Darüber hinaus wurde die Test-Infrastruktur der Bibliothek um Tlsfuzzer erweitert, eine von Red Hat für Qualitätstests von TLS-Implementationen verwendete und äußerst genaue Test-Suite, die das Verhalten der Bibliothek in Ausnahmefällen testet und die interne GnuTLS-Test-Suite ergänzt. Auf der Grundlage von Googles OSS-Fuzz-Projekt, wurde dazu zudem eine Fuzzying-Test-Basis erstellt.

Mit GnuTLS 3.6.0 wird der 3DES-Algorithmus nicht mehr standardmäßig aktiviert. In Vorbereitung der kompletten Entfernung von SHA1 wird der Algorithmus nicht mehr zur Unterzeichnung von Zertifikaten akzeptiert. Zudem wird die OpenPGP-Funktionalität entfernt und IDNA2003 nicht mehr unterstützt. Aus Sicherheitsgründen wurde die TLS-Kompression vor der Verschlüsselung entfernt. Technische Einzelheiten zu den Änderungen in GnuTLS 3.6.0 sind in einem Blogeintrag von Entwickler Mavrogiannopoulos zu finden.

Werbung
Pro-Linux
Pro-Linux @Twitter
Neue Nachrichten
Werbung