Beyond Linux^® From Scratch (systemd Utgave) - Versjon -wip

Kapittel 4. Sikkerhet

Forrige
GnuPG-2.4.6
Neste
GPGME-1.24.0
Opp
Hjem

GnuTLS-3.8.8

Introduksjon til GnuTLS

GnuTLS pakken inneholder biblioteker og brukerromsverktøy som gir et sikkert lag over et pålitelig transport lag. For tiden GnuTLS biblioteket implementerer de foreslåtte standardene av IETFs TLS arbeidsgruppe. Siterer fra TLS 1.3 protokollspesifikasjon :

« TLS lar klient/server-applikasjoner kommunisere over Internett på en måte som er utformet for å forhindre avlytting, tukling og meldingsforfalskning. »

GnuTLS gir støtte for TLS 1.3, TLS 1.2, TLS 1.1, TLS 1.0 og (valgfritt) SSL 3.0-protokoller. Den støtter også TLS utvidelser, inkludert servernavn og maksimal poststørrelse. I tillegg, støtter biblioteket autentisering ved hjelp av SRP protokollen, X.509 sertifikater og OpenPGP nøkler, sammen med støtte for TLS Pre-Shared-Keys (PSK) utvidelse, den indre applikasjonen (TLS/IA) utvidelse, og X.509 og OpenPGP sertifikathåndtering.

[Notat]

Notat

Utviklingsversjoner av BLFS kan ikke bygge eller kjøre noen pakker riktig hvis LFS eller avhengigheter har blitt oppdatert siden den siste stabile versjonene av bøkene.

Pakkeinformasjon

Nedlasting (HTTP): https://www.gnupg.org/ftp/gcrypt/gnutls/v3.8/gnutls-3.8.8.tar.xz
Nedlasting MD5 sum: 410d73daaeb1c0db9c12b617e97062c4
Nedlastingsstørrelse: 6.4 MB
Estimert diskplass som kreves: 154 MB (legg til 133 MB for tester)
Estimert byggetid: 0.5 SBU (legg til 1.5 SBU for tester; begge bruker parallellisme=8)

GnuTLS Avhengigheter

Påkrevd

Anbefalt

make-ca-1.14, libunistring-1.3, libtasn1-4.19.0, og p11-kit-0.25.5

Valgfri

Brotli-1.1.0, Doxygen-1.12.0, GTK-Doc-1.34.0, libidn-1.42 eller libidn2-2.3.7, libseccomp-2.5.5, Net-tools-2.10 (brukt under testpakken), texlive-20240312 eller install-tl-unx, Unbound-1.22.0 (for å bygge DANE biblioteket), Valgrind-3.24.0 (brukt under testpakken), autogen, cmocka og datefudge (brukt under testpakken hvis DANE bibliteket er bygget), liboqs, og Trousers (Trusted Platform Module støtte)

[Notat]

Notat

Merk at hvis du ikke installerer libtasn1-4.19.0, en versjon sendt i GnuTLS tarballen blir brukt i stedet.

Installasjon av GnuTLS

Installer GnuTLS ved å kjøre følgende kommandoer:

./configure --prefix=/usr \
            --docdir=/usr/share/doc/gnutls-3.8.8 \
            --with-default-trust-store-pkcs11="pkcs11:" &&
make

For å teste resultatene, utsted nå: make check.

Installer nå pakken som root bruker:

make install

Parameterforklaringer

--with-default-trust-store-pkcs11="pkcs11:": Denne bryteren ber gnutls om å bruke PKCS #11 tillitslageret som standard tillit. Utelat denne bryteren hvis p11-kit-0.25.5 ikke er installert.

--with-default-trust-store-file=/etc/pki/tls/certs/ca-bundle.crt: Denne bryteren forteller configure hvor man finner eldre CA sertifikatbunter og bruke den i stedet for PKCS #11 modulen som standard. Bruk denne hvis p11-kit-0.25.5 ikke er installert.

--enable-gtk-doc: Bruk denne parameteren hvis GTK-Doc er installert og du ønsker å gjenoppbygge og installer API dokumentasjonen.

--enable-openssl-compatibility: Bruk denne bryteren hvis du ønsker å bygge OpenSSL kompatibilitetsbiblioteket.

--without-p11-kit: bruk denne bryteren hvis du ikke har installert p11-kit.

--with-included-unistring: bruker den medfølgende versjonen av libunistring, i stedet for systems. Bruk denne bryteren hvis du ikke har installert libunistring-1.3.

--disable-dsa: deaktiverer støtte for DSA algoritme fullstendig.

Innhold

Installerte Programmer: certtool, danetool, gnutls-cli, gnutls-cli-debug, gnutls-serv, ocsptool, p11tool, psktool, og srptool

Installerte Biblioteker: libgnutls.so, libgnutls-dane.so, libgnutlsxx.so, og libgnutls-openssl.so (valgfri)

Installerte Mapper: /usr/include/gnutls og /usr/share/doc/gnutls-3.8.8

Korte Beskrivelser

certtool	brukes til å generere X.509 sertifikater, sertifikatforespørsler, og private nøkler
danetool	er et verktøy som brukes til å generere og sjekke DNS-ressursposter for DANE protokollen
gnutls-cli	er et enkelt klientprogram for å sette opp en TLS tilkobling til en annen datamaskin
gnutls-cli-debug	er et enkelt klientprogram for å sette opp en TLS-tilkobling til en annen datamaskin og gir svært detaljerte fremdriftsresultater
gnutls-serv	er et enkelt serverprogram som lytter til innkommende TLS forbindelser
ocsptool	er et program som kan analysere og skrive ut informasjon om OCSP forespørsler/svar, generere forespørsler og verifisere svar
p11tool	er et program som tillater håndtering av data fra PKCS #11 smartkort og sikkerhetsmoduler
psktool	er et enkelt program som genererer tilfeldige nøkler for bruk med TLS-PSK
srptool	er et enkelt program som emulerer programmene i Stanford SRP biblioteker (Secure Remote Password) som bruker GnuTLS
`libgnutls.so`	inneholder kjerne API funksjonene og X.509 sertifikat API funksjonene

Forrige
GnuPG-2.4.6
Neste
GPGME-1.24.0
Opp
Hjem