Au-delà de Linux® From Scratch - Version svn-20120120

Chapitre 4. Sécurité

GnuTLS-3.0.7

Introduction à GnuTLS

Le paquet GnuTLS contient une bibliothèque et des outils utilisateur qui offre une couche sécurisée pour une couche de transport fiable. La bibliothèque GnuTLS implémente actuellement les standards proposés par le groupe de travail TLS de IETF. Pour citer la spécification du protocole TLS :

« Le protocole TLS rffre de rendre confidentielles les communications sur Internet. Le protocole permet aux applications client/servur de communiquer d'une manière conçue pour empêcher les indiscrétions (eavesdropping), la falsification ou la contrefaçon de messages. »

GnuTLS fournit un support pour les protocoles TLS 1.1, TLS 1.0 et SSL 3.0, les extensions TLS, y compris le DNS (nom de serveur) et la taille d'enregistrement maximale. En outre, la bibliothèque supporte l'authentication en utilisant le protocol SRP, le certificats X.509 et les clés OpenPGP, tout en supportant l'extension TLS Pre-Shared-Keys (PSK, clés prépartagées TLS), l'extension d'application Inner (TLS/IA) et la gestion des certificats X.509 et OpenPGP.

Ce paquet est connu pour se construire et fonctionner correctement sur une plateforme LFS-7.0.

Informations sur le paquet

  • Téléchargement (FTP) : ftp://ftp.gnutls.org/pub/gnutls/gnutls-3.0.7.tar.bz2

  • Somme de contrôle MD5 du téléchargement : 840c96c75817c0f800a47805e275db7e

  • Taille du téléchargement : 4.1 Mio

  • Estimation de l'espace disque requis : 120 Mio

  • Estimation du temps de construction : 1.6 SBU (ajouter 1.5 SBU pour exécuter la suite de tests)

Dépendances de GnuTLS

Requises

nettle-2.4

Facultatives

GTK-Doc-1.18, Guile-2.0.3, libtasn1-2.10, p11-kit, libcfg+, GAA Argument Analyzer, libcfg+, and Valgrind (used during the test suite)

Notez que si vous installez libtasn1-2.10, une ancienne version chargée dans l'archive de GnuTLS sera utilisée à la place.

Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/gnutls

Installation de GnuTLS

Installez GnuTLS en lançant les commandes suivantes : 

./configure --prefix=/usr &&
make

Pour tester les résultats, lancez : make check.

Maintenant, en tant qu'utilisateur root : 

make install &&
install -v -m755 -d /usr/share/doc/gnutls-3.0.7 &&
install -v -m644    doc/*.{html,png,eps,pdf,ps} doc/cyclo/*.html \
                    /usr/share/doc/gnutls-3.0.7 &&
cp -v -R            doc/credentials \
                    /usr/share/doc/gnutls-3.0.7

Si vous ne passez pas le paramètre --enable-gtk-doc dans le script configure, installez la documentation de l'API dans le répertoire /usr/share/gtk-doc/html/gnutls en utilisant la commande suivante en root : 

make -C doc/reference install-data-local

Explications des commandes

--enable-gtk-doc : Utilisez ce paramètre si GTK-Doc est installé et si vous souhaitez reconstruire et installer la documentation de l'API.

Contenu

Programmes installés: certtool, crywrap, gnutls-cli, gnutls-cli-debug, gnutls-serv, psktool, et srptool
Bibliothèques installées: libgnutls.{so,a}, libgnutls-extra.{so,a}, libgnutls-openssl.{so,a}, et libgnutlsxx.{so,a}
Répertoires installés: /usr/include/gnutls, /usr/share/doc/gnutls-3.0.7, et /usr/share/gtk-doc/html/gnutls

Descriptions courtes

certtool

est utilisé pour générer des certificats X.509, des requêtes de certificat et des clés privées.

crywrap

est une enveloppe simple attendant des connexions TLS/SSL et qui les renvoie vers un emplacement non chiffré.

gnutls-cli

est un client simple pour paramétrer une connexion TLS à plusieurs autres ordinateurs.

gnutls-cli-debug

est un client simple pour paramétrer une connexion TLS à d'autres ordinateurs et produit des résultats de progression très verbeux.

gnutls-serv

est un serveur simple qui écoute les connexions TLS entrantes.

psktool

est un programme simple générant des clés aléatoires pour une utilisation avec TLS-PSK.

srptool

est un programme simple qui émule les programmes dans les bibliothèques SRP (Secure Remote Password, mot de passe distant sécurisé) de Stanford en utilisant GNU TLS.

libgnutls.{so,a}

contient les fonctions de l'API du cœur et les fonctions de l'API du certificat X.509.

Last updated on 2011-11-10 23:12:32 +0100