Introduction à GnuTLS
Le paquet GnuTLS contient des
bibliothèques et des outils utilisateur qui offrent une couche
sécurisée pour une couche de transport fiable. La bibliothèque
GnuTLS implémente actuellement les
standards proposés par le groupe de travail TLS de l'IETF. Pour
citer la spécification du
protocole TLS 1.3 :
« TLS permet aux
applications client/serveur de communiquer sur Internet d'une
manière conçue pour empêcher les indiscrétions (écoutes), la
falsification ou la contrefaçon de messages. »
GnuTLS fournit un support pour les
protocoles TLS 1.3, TLS 1.2, TLS 1.1,TLS 1.0 et (éventuellement)
SSL 3.0, les extensions TLS, y compris les noms de serveur et la
taille d'enregistrement maximale. En outre, la bibliothèque
supporte l'authentification en utilisant le protocole SRP, les
certificats X.509 et les clés OpenPGP, tout en supportant
l'extension TLS Pre-Shared-Keys (PSK, clés pré-partagées TLS),
l'extension d'application Inner (TLS/IA) et la gestion des
certificats X.509 et OpenPGP.
This package is known to build and work properly using an LFS 12.0
platform.
Informations sur le paquet
Dépendances de GnuTLS
Requises
Nettle-3.9.1
Recommandées
make-ca-1.12, libunistring-1.1, libtasn1-4.19.0 et p11-kit-0.25.0
Facultatives
Brotli-1.0.9, Doxygen-1.9.7,
GTK-Doc-1.33.2, libidn-1.41 ou
libidn2-2.3.4, libseccomp-2.5.4, Net-tools-2.10 (utilisé par la suite de
tests), texlive-20230313 ou install-tl-unx, Unbound-1.17.1
(pour construire la bibliothèque DANE), Valgrind-3.21.0 (utilisé par la suite de
tests), autogen, cmocka et datefudge
(utilisés pendant la suite de tests si la bibliothèque DANE est
construite) et Trousers (prise
en charge des modules de plateforme de confiance, TPM)
Note
Remarquez que si vous n’avez pas installé libtasn1-4.19.0, une ancienne version
embarquée dans l'archive de GnuTLS sera utilisée à la place.
Installation de GnuTLS
Installez GnuTLS en exécutant les
commandes suivantes :
./configure --prefix=/usr \
--docdir=/usr/share/doc/gnutls-3.8.1 \
--with-default-trust-store-pkcs11="pkcs11:" &&
make
Pour tester les résultats lancez : make check.
Maintenant, en tant qu'utilisateur root
:
make install
Explication des commandes
--with-default-trust-store-pkcs11="pkcs11:"
:
Ce paramètre dit à gnutls d'utiliser le magasin de confiance PKCS
#11 par défaut. N'utilisez pas ce paramètre si p11-kit-0.25.0 n'est
pas installé.
--with-default-trust-store-file=/etc/pki/tls/certs/ca-bundle.crt
:
Ce paramètre indique à configure ou trouver le vieil
ensemble de certificats CA et de l'utiliser au lieu du module PKCS
#11 par défaut. Utilisez ce paramètre si p11-kit-0.25.0 n'est pas
installé.
--enable-gtk-doc
: Utilisez ce
paramètre si GTK-Doc est installé
et si vous souhaitez reconstruire et installer la documentation de
l'API.
--enable-openssl-compatibility
:
Utilisez ce paramètre si vous souhaitez construire la bibliothèque
de compatibilité OpenSSL.
--without-p11-kit
: utilisez ce
paramètre si vous n'avez pas installé p11-kit.
--with-included-unistring
:
utilise la version incluse de libunistring plutôt que celle du
système. Utilisez cette option si vous n'avez pas installé
libunistring-1.1.