GnuTLS

GnuTLS (İngilizce: GNU Transport Layer Security Library, Türkçe: GNU Taşıma Katmanı Güvenliği Kütüphanesi) TLS, SSL ve DTLS iletişim kurallarının uyarlaması olan özgür bir yazılımdır. Uygulamaların ağ taşıma katmanı üzerinde güvenli haberleşmesini, X.509, PKCS #12, OpenPGP ve diğer yapılara erişebilmesi için uygulama programlama arayüzü sağlar.

GnuTLS
Geliştirici(ler) Nikos Mavrogiannopoulos
Simon Josefsson
Güncel sürüm 3.5.15 / 21 Ağustos 2017) (2017-08-21)[1]
Geliştirme durumu Etkin
Programlama dili C
Platform Çoklu platform
Tür Güvenlik kütüphanesi
Lisans GNU Kısıtlı Genel Kamu Lisansı sürüm 2.1 veya sonrası
Resmî sitesi gnutls.org
Kod deposu

Özellikler

GnuTLS istemci uygulamaların mevcut iletişim kurallarını kullanarak güvenli oturum başlatmasını sağlayan bir kütüphaneden oluşur. Ayrıca X.509 sertifika yöneticisi, deneme istemcisi ve sunucusu, rastgele anahtar ve parola oluşturucu dahil komut satırı araçlarını temin eder. 2011'den itibaren yöneticiler TLS 1.2 desteği için Apache web sunucusunu GnuTLS ile yapılandırabilir.[2]

GnuTLS şu özelliklere sahiptir:

  • TLS 1.2, TLS 1.1, TLS 1.0 ve SSL 3.0 iletişim kuralları
  • Datagramm TLS (DTLS) 1.2 ve DTLS 1.0 iletişim kuralları
  • TLS yetkilendirmesi için Güvenli uzak parola iletişim kuralı
  • TLS yetkilendirmesi için Ön paylaşımlı anahtar (PSK)
  • X.509 ve OpenPGP sertifika[3] işlemesi
  • Merkezi işlem birimi destekli şifreleme ve şifre yazısal hızlandırıcı desteği (/dev/crypto), VIA PadLock ve AES-NI komut kümesi[4]
  • Akıllı kartlar ve donanım güvenliği modülleri için destek
  • Şifre yazısal anahtarların sistemin Güvenli Platform Modülü'nde depolanması

Geçmiş

Köken

GnuTLS ilk olarak GNU Tasarısı yazılımlarının TLS gibi güvenli iletişim kurallarını kullanması amacıyla Mart 2003'te[5] Nikos Mavrogiannopoulos tarafından oluşturuldu. OpenSSL'in hali hazırda bulunmasına rağmen, OpenSSL'in lisansı GPL ile uyumsuzdur;[6] bu GPL altındaki yazılımın, mesela GNU yazılımının GPL bağlama istisnası yapmadan OpenSSL'i kullanamaması demektir.

Lisans

Dahil edilen uygulamalar GNU Genel Kamu Lisansı kullanırken GnuTLS kütüphanesi aslen GNU Kısıtlı Genel Kamu Lisansı sürüm 2 altında lisanslanmıştır.

Ağustos 2011'de kütüphane LGPL sürüm 3'e güncellenmiştir.[7] Lisans değişikliğinin diğer özgür yazılımlarda yarattığı lisans uyuşmazlığı fark edilince,[8] çıkan tartışmaların ardından Mart 2013'te lisans yeniden LGPL sürüm 2.1'e düşürülmüştür.[9]

GNU/FSF'den ayrılma

Aslen GNU Tasarısı için oluşturulmuştur,Özgür Yazılım Vakfı ile çeşitli ilkeler üzerinde yaşadığı anlaşmazlıkların ardından geliştirici Aralık 2012'de GNU'dan bağlantısını koparmıştır.[10][11] Richard Stallman bu hamleye karşı çıkmış ve tasarının çatallanmasını önermiştir, bu öneri yoksayılmıştır.[12] Bu hareket GNU Sed geliştiricisi Paolo Bonzini tarafından takip edilmiş ve Aralık 2012 sonlarında geliştiricilikten çıkmıştır.[13]

Dağıtım

GnuTLS kullanan yazılım çıkınları:

Kaynakça

  1. "[gnutls-devel] gnutls 3.5.15". 21 Eylül 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 21 Eylül 2017.
  2. "The GNU Transport Layer Security Library". 4 Mart 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Nisan 2016.
  3. RFC 6091
  4. "The GnuTLS Transport Layer Security Library". 30 Mart 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Nisan 2016.
  5. "Changelog 0.0.5". 19 Kasım 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Nisan 2016.
  6. Mark McLoughlin (22 Haziran 2004). "The OpenSSL License and The GPL". 11 Nisan 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 6 Nisan 2011.
  7. "Version 2.99.4 (released 2011-07-23)[...] ** libgnutls: license upgraded to LGPLv3". 4 Mart 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Nisan 2016.
  8. Mavrogiannopoulos, Nikos (26 Mart 2013). "The perils of LGPLv3". gnutls.org. 2 Nisan 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 18 Kasım 2015.
  9. "2013-03-14 Nikos Mavrogiannopoulos ([email protected]) * COPYING.LESSER, README: gnutls 3.1.10 is LGPLv2.1". 18 Nisan 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 12 Nisan 2016.
  10. GnuTLS, copyright assignment, and GNU project governance 23 Nisan 2016 tarihinde Wayback Machine sitesinde arşivlendi. on lwn.net by Michael Kerrisk (December 20, 2012)
  11. Nikos Mavrogiannopoulos (18 Aralık 2012). "gnutls is moving". 3 Nisan 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Aralık 2012.
  12. GNUTLS is not going anywhere 12 Mart 2016 tarihinde Wayback Machine sitesinde arşivlendi. on lists.gnu.org "you cannot take GNUTLS out of the GNU Project." (11 Dec 2012)
  13. Subject: GNU sed 4.2.2 released, and a rant from the maintainer 7 Ocak 2016 tarihinde Wayback Machine sitesinde arşivlendi. on gmane.comp.lang.smalltalk.gnu.general by Paolo Bonzini (on 2012-12-22)
  14. "GnuTLS - GNU Project - Free Software Foundation (FSF)". Free Software Foundation. 22 Mayıs 2010. 31 Mayıs 2010 tarihinde kaynağından arşivlendi. Erişim tarihi: 25 Ocak 2015.

Dış bağlantılar

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.