Introduction à GnuTLS
Le paquet GnuTLS contient des
bibliothèques et des outils utilisateur qui offrent une couche
sécurisée pour une couche de transport fiable. La bibliothèque
GnuTLS implémente actuellement les
standards proposés par le groupe de travail TLS de l'IETF. Pour
citer la spécification du
protocole TLS 1.3 :
« TLS permet aux
applications client/serveur de communiquer sur Internet d'une
manière conçue pour empêcher les indiscrétions (écoutes), la
falsification ou la contrefaçon de messages. »
GnuTLS fournit un support pour les
protocoles TLS 1.3, TLS 1.2, TLS 1.1,TLS 1.0 et (éventuellement)
SSL 3.0, les extensions TLS, y compris les noms de serveur et la
taille d'enregistrement maximale. En outre, la bibliothèque
supporte l'authentification en utilisant le protocole SRP, les
certificats X.509 et les clés OpenPGP, tout en supportant
l'extension TLS Pre-Shared-Keys (PSK, clés pré-partagées TLS),
l'extension d'application Inner (TLS/IA) et la gestion des
certificats X.509 et OpenPGP.
![[Note]](../images/note.png)
Note
Les versions de développement de BLFS peuvent ne pas arriver à
contruire ou à exécuter certains paquets correctement si LFS ou
des dépendances ont été mises à jour depuis la dernière version
stable des livres.
Informations sur le paquet
-
Téléchargement (HTTP) :
https://www.gnupg.org/ftp/gcrypt/gnutls/v3.8/gnutls-3.8.10.tar.xz
-
Téléchargement (FTP) :
-
Somme de contrôle MD5 du téléchargement :
803c6f5c9cbe55c64fbb46690d329a77
-
Taille du téléchargement : 6,5 Mo
-
Estimation de l'espace disque requis : 178 Mo (plus
111 Mo pour les tests)
-
Estimation du temps de construction : 0,6 SBU (plus
1,4 SBU pour les tests ; les deux avec parallélisme
= 8)
Dépendances de GnuTLS
Requises
Nettle-3.10.2
Recommandées
make-ca-1.16.1, libunistring-1.4.1, libtasn1-4.20.0 et p11-kit-0.25.10
Facultatives
Brotli-1.2.0, Doxygen-1.15.0, GTK-Doc-1.35.1, libidn-1.43 ou
libidn2-2.3.8, libseccomp-2.6.0, Net-tools-2.10 (utilisé par la suite de
tests), texlive-20250308 ou install-tl-unx, Unbound-1.24.1
(pour construire la bibliothèque DANE), Valgrind-3.26.0 (utilisé par la suite de
tests), autogen, cmocka et datefudge
(utilisés pendant la suite de tests si la bibliothèque DANE est
construite), leancrypto et
Trousers (prise
en charge des modules de plateforme de confiance, TPM)
Note
Remarquez que si vous n’avez pas installé libtasn1-4.20.0, une ancienne version
embarquée dans l'archive de GnuTLS sera utilisée à la place.
Installation de GnuTLS
Installez GnuTLS en exécutant les
commandes suivantes :
./configure --prefix=/usr \
--docdir=/usr/share/doc/gnutls-3.8.10 \
--with-default-trust-store-pkcs11="pkcs11:" &&
make
Pour tester les résultats, maintenant exécutez : make check.
Maintenant, installez le paquet en tant qu'utilisateur root :
make install
Explication des commandes
--with-default-trust-store-pkcs11="pkcs11:" :
Ce paramètre dit à gnutls d'utiliser le magasin de confiance PKCS
#11 par défaut. N'utilisez pas ce paramètre si p11-kit-0.25.10
n'est pas installé.
--with-default-trust-store-file=/etc/pki/tls/certs/ca-bundle.crt :
Ce paramètre indique à configure ou trouver le vieil
ensemble de certificats CA et de l'utiliser au lieu du module PKCS
#11 par défaut. Utilisez ce paramètre si p11-kit-0.25.10 n'est
pas installé.
--enable-gtk-doc : Utilisez ce
paramètre si GTK-Doc est installé
et si vous souhaitez reconstruire et installer la documentation de
l'API.
--enable-openssl-compatibility :
Utilisez ce paramètre si vous souhaitez construire la bibliothèque
de compatibilité OpenSSL.
--without-p11-kit : utilisez ce
paramètre si vous n'avez pas installé p11-kit-0.25.10.
--with-included-unistring : ce
paramètre utilise la version incluse de libunistring plutôt que
celle du système. Utilisez cette option si vous n'avez pas installé
libunistring-1.4.1.
--disable-dsa : ce paramètre
désactive complètement la prise en charge de l'algorithme DSA.