Gaming Linux® From Scratch (System V Utgave) - Versjon #75129f1

Kapittel 6. Grunnleggende X11 programvare

GnuTLS-3.8.9

Introduksjon til GnuTLS

GnuTLS Pakken inneholder biblioteker og brukerområdeverktøy som gir et sikkert lag over pålitelige transportlag. For øyeblikket GnuTLS biblioteket implementerer de foreslåtte standardene fra IETFs TLS arbeidsgruppe. Siterer fra TLS 1.3 protocol specification :

« TLS lar klient/server applikasjoner kommunisere over Internett på en måte som er utformet for å forhindre avlytting, manipulering og meldingsforfalskning. »

GnuTLS støtter TLS 1.3, TLS 1.2, TLS 1.1, TLS 1.0 og (valgfritt) SSL 3.0-protokoller. Den støtter også TLS utvidelser, inkludert servernavn og maksimal poststørrelse. I tillegg støtter biblioteket autentisering ved hjelp av SRP protokollen, X.509 sertifikater og OpenPGP-nøkler, samt støtte for TLS Pre-Shared-Keys (PSK) utvidelsen, Inner Application (TLS/IA) utvidelsen og håndtering av X.509 og OpenPGP sertifikater..

[Notat]

Notat

Dette kan ta litt tid å bygge. Gjør gjerne noe annet mens dette bygges.

GnuTLS Avhengigheter

Påkrevd

Nettle-3.10.1

Anbefalt

make-ca-1.16.1, libunistring-1.3, libtasn1-4.20.0, og p11-kit-0.25.5

Valgfri

autogen, cmocka og datefudge (brukes under testpakken hvis DANE biblioteket er bygget), leancrypto, liboqs, og Trousers (Trusted Platform Modul støtte)

[Notat]

Notat

Merk at hvis du ikke installerer libtasn1-4.20.0, en versjon sendt i GnuTLS tarballen vil bli brukt i stedet.

Installasjon av GnuTLS

Installer GnuTLS ved å kjøre følgende kommandoer: 

./configure --prefix=/usr \
            --docdir=/usr/share/doc/gnutls-3.8.9 \
            --with-default-trust-store-pkcs11="pkcs11:" &&
make

For å teste resultatene, utsted: make check.

Nå, som root bruker: 

make install

Parameterforklaringer

[Notat]

Notat

Kjør ./configure --help for en fullstendig liste over alternativer.

--with-default-trust-store-pkcs11="pkcs11:": Denne bryteren forteller gnutls at den skal bruke PKCS #11 tillitslageret som standard tillit. Utelat denne bryteren hvis p11-kit-0.25.5 ikke er installert.

--with-default-trust-store-file=/etc/pki/tls/certs/ca-bundle.crt: Denne bryteren forteller configure hvor du finner den eldre CA sertifikatpakken og hvordan du bruker den i stedet for PKCS #11 modulen som standard. Bruk dette hvis p11-kit-0.25.5 ikke er installert.

--enable-openssl-compatibility: Bruk denne bryteren hvis du ønsker å bygge OpenSSL kompatibilitetsbiblioteket.

--without-p11-kit: Bruk denne bryteren hvis du ikke har installert p11-kit-0.25.5.

--with-included-unistring: Denne bryteren bruker den medfølgende versjonen av libunistring, i stedet for systemversjonen. Bruk denne bryteren hvis du ikke har installert libunistring-1.3.

--disable-dsa: Dette alternativet deaktiverer DSA algoritmestøtte fullstendig.

Innhold

Installerte Programmer: certtool, danetool, gnutls-cli, gnutls-cli-debug, gnutls-serv, ocsptool, p11tool, psktool, og srptool
Installerte Biblioteker: libgnutls, libgnutls-dane, libgnutlsxx, libgnutls-openssl (valgfri), og /usr/lib/guile/3.0/extensions/guile-gnutls-v-2
Installerte Mapper: /usr/include/gnutls, /usr/lib/guile/3.0/site-ccache/gnutls, /usr/share/guile/site/3.0/gnutls, og /usr/share/doc/gnutls-3.8.9

Korte Beskrivelser

certtool

brukes til å generere X.509 sertifikater, sertifikatforespørsler og private nøkler

danetool

er et verktøy som brukes til å generere og sjekke DNS ressursposter for DANE protokollen

gnutls-cli

er et enkelt klientprogram for å sette opp en TLS tilkobling til en annen datamaskin

gnutls-cli-debug

er et enkelt klientprogram for å sette opp en TLS tilkobling til en annen datamaskin og produserer svært detaljerte fremdriftsresultater

gnutls-serv

er et enkelt serverprogram som lytter til innkommende TLS tilkoblinger

ocsptool

er et program som kan analysere og skrive ut informasjon om OCSP forespørsler/svar, generere forespørsler og verifisere svar

p11tool

er et program som tillater håndtering av data fra PKCS #11 smartkort og sikkerhetsmoduler

psktool

er et enkelt program som genererer tilfeldige nøkler for bruk med TLS-PSK

srptool

er et enkelt program som emulerer programmene i Stanford SRP bibliotekene (Secure Remote Password) ved hjelp av GnuTLS

libgnutls

inneholder kjerne API funksjonene og X.509 sertifikat API funksjonene