GnuTLS

GnuTLS ( / ˈɡn uːˌt iːˌɛlˈɛs / , la Biblioteca de Seguridad de la Capa de Transporte de GNU ) es una implementación de software libre de los protocolos TLS , SSL y DTLS . Ofrece una interfaz de programación de aplicaciones ( API) para que las aplicaciones permitan una comunicación segura a través de la capa de transporte de red , así como interfaces para acceder a X.509 , PKCS #12 , OpenPGP y otras estructuras.

Características

GnuTLS consiste en una biblioteca que permite a las aplicaciones cliente iniciar sesiones seguras utilizando los protocolos disponibles. También proporciona herramientas de línea de comandos, incluyendo un administrador de certificados X.509, un cliente y un servidor de prueba y generadores de claves y contraseñas aleatorias.

GnuTLS tiene las siguientes características:

Protocolos TLS 1.3, TLS 1.2, TLS 1.1, TLS 1.0 y SSL 3.0
Protocolos Datagram TLS (DTLS) 1.2 y DTLS 1.0
TLS-SRP : Protocolo de contraseña remota segura (SRP) para autenticación TLS
TLS-PSK : clave precompartida (PSK) para autenticación TLS
Manejo de certificados X.509 y OpenPGP ^[4]
Compatibilidad con criptografía asistida por CPU y acelerador criptográfico ( /dev/crypto ), conjuntos de instrucciones VIA PadLock y AES-NI ^[5]
Soporte para tarjetas inteligentes y módulos de seguridad de hardware
Almacenamiento de claves criptográficas en el Módulo de Plataforma Confiable (TPM) del sistema

Historia

Origen

GnuTLS fue creado inicialmente entre marzo ^[6] y noviembre ^[7] de 2000 por Nikos Mavrogiannopoulos para permitir que las aplicaciones del Proyecto GNU utilizaran protocolos seguros como TLS . Aunque OpenSSL ya existía, su licencia no es compatible con la GPL; ^[8] por lo tanto, el software bajo la GPL, como el software GNU, no podría utilizar OpenSSL sin realizar una excepción de enlace GPL .

Licencia

La biblioteca GnuTLS fue licenciada originalmente bajo la Licencia Pública General Reducida GNU v2, mientras que las aplicaciones incluidas para usarla estaban bajo la Licencia Pública General GNU .

En agosto de 2011, la biblioteca se actualizó a la LGPLv3 . ^[9] Después de que se notó ^[10] que se habían introducido nuevos problemas de compatibilidad de licencia , especialmente con otro software libre con el cambio de licencia, después de discusiones, la licencia se degradó nuevamente a LGPLv2.1 en marzo de 2013. ^[11]

Separación de GNU

GnuTLS fue creado para el Proyecto GNU , ^[12]^[13] pero en diciembre de 2012 su mantenedor, Nikos Mavrogiannopoulos, disoció el proyecto de GNU después de disputas políticas con la Free Software Foundation . ^[12]^[13] Richard Stallman se opuso a esta medida y sugirió bifurcar el proyecto en su lugar. ^[14] Poco después, el desarrollador Paolo Bonzini finalizó su mantenimiento de GNU Sed y Grep , expresando preocupaciones similares a las del mantenedor de GnuTLS Mavrogiannopoulos. ^[15]

Despliegue

Los paquetes de software que utilizan GnuTLS incluyen:

Véase también

Comparación de implementaciones de TLS
wolfSSL (anteriormente CyaSSL)
mbed TLS (anteriormente PolarSSL)
Lista de paquetes de software libre y de código abierto
Servicios de seguridad de red

Referencias

^ "gnutls 3.8.5".
^ "Debian -- Detalles del paquete gnutls-bin en buster". packages.debian.org . Consultado el 27 de junio de 2020 .
^ "LICENCIA". GitLab . Consultado el 5 de septiembre de 2019 .
^ RFC 6091
^ La biblioteca de seguridad de la capa de transporte GnuTLS
^ "Repositorio inicializado para GNU TLS (8aef5fff) · Commits · gnutls / GnuTLS · GitLab". GitLab . 2000-03-07 . Consultado el 2023-06-23 .
^ "gnutls0-0-4 · Etiquetas · gnutls / GnuTLS · GitLab". GitLab . 15 de noviembre de 2000 . Consultado el 23 de junio de 2023 .
^ Mark McLoughlin (22 de junio de 2004). «La licencia OpenSSL y la GPL». Archivado desde el original el 11 de abril de 2016. Consultado el 6 de abril de 2011 .
^ Versión 2.99.4 (publicada el 23 de julio de 2011) [...] ** libgnutls: licencia actualizada a LGPLv3
^ Mavrogiannopoulos, Nikos (26 de marzo de 2013). "Los peligros de la LGPLv3". gnutls.org . Consultado el 18 de noviembre de 2015 . La LGPLv3 es la última versión de la Licencia Pública General Reducida de GNU. Sigue a la exitosa licencia LGPLv2.1 y fue publicada por la Free Software Foundation como contraparte de su Licencia Pública General de GNU versión 3. El objetivo de las Licencias Públicas Generales Reducidas de GNU es proporcionar software que pueda ser utilizado tanto por software propietario como libre. Este objetivo ha sido manejado exitosamente hasta ahora por la LGPLv2.1 y hay una multitud de bibliotecas que utilizan esa licencia. Ahora tenemos la LGPLv3 como la última, y la pregunta es ¿qué tan exitosa es la LGPLv3 en este objetivo? En mi opinión, muy poco. Si asumimos que su objetivo principal es ser utilizada por software libre, entonces falla descaradamente en eso.
^ 14-03-2013 Nikos Mavrogiannopoulos ([email protected]) * COPYING.LESSER, README: gnutls 3.1.10 es LGPLv2.1
^ ab GnuTLS, cesión de derechos de autor y gobernanza del proyecto GNU en lwn.net por Michael Kerrisk (20 de diciembre de 2012)
^ por Nikos Mavrogiannopoulos (18 de diciembre de 2012). "gnutls se está moviendo" . Consultado el 11 de diciembre de 2012 .
^ Stallman, Richard (11 de diciembre de 2012). "GNUTLS no va a desaparecer". gnutls-devel (lista de correo). No se puede sacar a GNUTLS del Proyecto GNU.
^ Bonzini, Paolo (22 de diciembre de 2012). "Se publicó GNU sed 4.2.2 y un comentario del responsable". bug-gnu-utils (Lista de correo).
^ abc «GnuTLS - Proyecto GNU - Free Software Foundation (FSF)». Free Software Foundation . 22 de mayo de 2010. Archivado desde el original el 31 de mayo de 2010. Consultado el 25 de enero de 2015 .
^ "Detalles técnicos del cliente VPN OpenConnect".

Enlaces externos

Sitio web oficial
Amigos de GNU: una entrevista con el desarrollador de GNU TLS, Nikos Mavroyanopoulos, una entrevista de 2003
Entrevista de beca con Simon Josefsson: una entrevista de 2009