GnuTLS-3.5.3
Introduction à GnuTLS
Le paquet GnuTLS contient une
bibliothèque et des outils utilisateur qui offre une couche
sécurisée pour une couche de transport fiable. La bibliothèque
GnuTLS implémente actuellement les
standards proposés par le groupe de travail TLS de IETF. Pour citer
la spécification du protocole TLS :
« Le protocole TLS offre de rendre
confidentielles les communications sur Internet. Le protocole
permet aux applications client/serveur de communiquer d'une manière
conçue pour empêcher les indiscrétions (écoutes), la falsification
ou la contrefaçon de messages. »
GnuTLS fournit un support pour les
protocoles TLS 1.2, TLS 1.1 et SSL 3.0, les extensions TLS, y
compris le DNS (nom de serveur) et la taille d'enregistrement
maximale. En outre, la bibliothèque supporte l'authentification en
utilisant le protocole SRP, le certificats X.509 et les clés
OpenPGP, tout en supportant l'extension TLS Pre-Shared-Keys (PSK,
clés pré-partagées TLS), l'extension d'application Inner (TLS/IA)
et la gestion des certificats X.509 et OpenPGP.
This package is known to build and work properly using an LFS-7.10
platform.
Informations sur le paquet
-
Téléchargement (HTTP) :
-
Téléchargement (FTP) :
ftp://ftp.gnutls.org/gcrypt/gnutls/v3.5/gnutls-3.5.3.tar.xz
-
Somme de contrôle MD5 du téléchargement :
6c2c7f40ddf52933ee3ca474cb8cb63c
-
Taille du téléchargement : 6.6 Mo
-
Estimation de l'espace disque requis : 140 Mo (plus 30
Mo, pour les tests)
-
Estimation du temps de construction : 1.5 SBU (plus 8.1
SBU, pour les tests)
Dépendances de GnuTLS
Requises
Nettle-3.2
Recommandées
Certificats d'autorité de
certification, libtasn1-4.9 et p11-kit-0.23.2
Facultatives
Doxygen-1.8.11, GTK-Doc-1.25,
Guile-2.0.12, libidn-1.33,
Net-tools-CVS_20101030 (utilisé durant
la suite de tests), texlive-20160523b ou install-tl-unx, Unbound-1.5.9
(pour construire la bibliothèque DANE), Valgrind-3.11.0 (utilisé pendant la suite de
tests), autogen, datefudge
(utilisé pendant la suite de tests) et Trousers
(support du greffon Trusted Platform)
Note
Notez que si vous n’avez pas installé libtasn1-4.9,
une ancienne version chargée dans l'archive de GnuTLS sera utilisée à la place.
Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/gnutls
Installation de GnuTLS
Installez GnuTLS en lançant les
commandes suivantes :
./configure --prefix=/usr \
--with-default-trust-store-file=/etc/ssl/ca-bundle.crt &&
make
Pour tester les résultats, lancez : make check. Si une version
précédente de GnuTLS (ou la même
version mais sans les dépendances recommandées) est déjà installée,
certains tests peuvent échouer. si /usr/lib/libgnutls.so
et la cible de ce lien
symbolique sont déplacés ou renommés pour qu'ils ne soient pas
trouvés, tous les tests devraient réussir et la procédure
d’installation restaurera libgnutls.so
et la bibliothèque versionnée vers
laquelle il pointe.
Maintenant, en tant qu'utilisateur root
:
make install
Si vous ne passez pas le paramètre --enable-gtk-doc
dans le script configure, vous pouvez installer
la documentation de l'API dans le répertoire /usr/share/gtk-doc/html/gnutls
en utilisant la
commande suivante en tant qu'utilisateur root
:
make -C doc/reference install-data-local
Explication des commandes
--with-default-trust-store-file=/etc/ssl/ca-bundle.crt
:
Ce paramètre indique à configure ou trouver les
certificats CA.
--enable-gtk-doc
: Utilisez ce
paramètre si GTK-Doc est installé
et si vous souhaitez reconstruire et installer la documentation de
l'API.
--enable-openssl-compatibility
:
Utilisez ce paramètre si vous souhaitez construire la bibliothèque
de compatibilité OpenSSL.
--without-p11-kit
: utilisez ce
paramètre si vous n'avez pas installé p11-kit.
Contenu
Programmes installés:
certtool, crywrap, danetool, gnutls-cli,
gnutls-cli-debug, gnutls-serv, ocsptool, p11tool, psktool et
srptool
Bibliothèques installées:
libgnutls.so, libgnutls-dane.so,
libgnutlsxx.so, libgnutls-openssl.so et
/usr/lib/guile/2.0/guile-gnutls-v-2.so
Répertoires installés:
/usr/{include,share/gtk-doc/html,share/guile/site}/gnutls
Descriptions courtes
certtool
|
est utilisé pour générer des certificats X.509, des
requêtes de certificat et des clés privées.
|
crywrap
|
est une enveloppe simple attendant des connexions TLS/SSL
et qui les renvoie vers un emplacement non chiffré.
Seulement installé si libidn-1.33 est présent.
|
danetool
|
est un outil utilisé pour générer et vérifier les
enregistrements des ressources DNS pour le protocole
DANE.
|
gnutls-cli
|
est un client simple pour paramétrer une connexion TLS
vers un autre ordinateur.
|
gnutls-cli-debug
|
est un client simple pour paramétrer une connexion TLS à
un autre ordinateur et produit des résultats de
progression très verbeux.
|
gnutls-serv
|
est un serveur simple qui écoute les connexions TLS
entrantes.
|
ocsptool
|
est un programme qui peut analyser et afficher des
informations sur les requêtes/réponses OCSP, générer des
requêtes et vérifier les réponses.
|
p11tool
|
est un programme qui permet de gérer les données des
cartes smart PKCS #11 et des modules de sécurité.
|
psktool
|
est un programme simple générant des clés aléatoires pour
une utilisation avec TLS-PSK.
|
srptool
|
est un programme simple qui émule les programmes dans les
bibliothèques SRP (Secure Remote Password, mot de passe
distant sécurisé) de Stanford en utilisant GNU TLS.
|
libgnutls.so
|
contient les fonctions de l'API du cœur et les fonctions
de l'API du certificat X.509.
|
Last updated on 2016-08-27 10:42:41 +0200