Introduction à GnuTLS
Le paquet GnuTLS contient une
bibliothèque et des outils utilisateur qui offre une couche
sécurisée pour une couche de transport fiable. La bibliothèque
GnuTLS implémente actuellement les
standards proposés par le groupe de travail TLS de l'IETF. Pour
citer la spécification du protocole TLS :
« Le protocole TLS
offre de rendre confidentielles les communications sur Internet. Le
protocole permet aux applications client/serveur de communiquer
d'une manière conçue pour empêcher les indiscrétions (écoutes), la
falsification ou la contrefaçon de messages. »
GnuTLS fournit un support pour les
protocoles TLS 1.3, TLS 1.2, TLS 1.1,TLS 1.0, et SSL 3.0, les
extensions TLS, y compris les noms de serveur et la taille
d'enregistrement maximale. En outre, la bibliothèque supporte
l'authentification en utilisant le protocole SRP, les certificats
X.509 et les clés OpenPGP, tout en supportant l'extension TLS
Pre-Shared-Keys (PSK, clés pré-partagées TLS), l'extension
d'application Inner (TLS/IA) et la gestion des certificats X.509 et
OpenPGP.
![[Note]](../images/note.png)
Note
Development versions of BLFS may not build or run some packages
properly if dependencies have been updated since the most recent
stable versions of the book.
Informations sur le paquet
Dépendances de GnuTLS
Requises
Nettle-3.8.1
Recommandées
make-ca-1.10, libunistring-1.0, libtasn1-4.18.0 et p11-kit-0.24.1
Facultatives
Brotli-1.0.9, Doxygen-1.9.4,
GTK-Doc-1.33.2, Guile-3.0.8,
libidn-1.41 or libidn2-2.3.3,
libseccomp-2.5.4, Net-tools-2.10 (used during the test suite),
texlive-20220321 or install-tl-unx, Unbound-1.16.2
(to build the DANE library), Valgrind-3.19.0 (used during the test suite),
autogen, cmocka and datefudge
(used during the test suite if the DANE library is built), and
Trousers (Trusted
Platform Module support)
Note
Remarquez que si vous n’avez pas installé libtasn1-4.18.0, une ancienne version
chargée dans l'archive de GnuTLS
sera utilisée à la place.
Notes utilisateur : https://wiki.linuxfromscratch.org/blfs/wiki/gnutls
Installation de GnuTLS
Installez GnuTLS en exécutant les
commandes suivantes :
./configure --prefix=/usr \
--docdir=/usr/share/doc/gnutls-3.7.7 \
--disable-guile \
--disable-rpath \
--with-default-trust-store-pkcs11="pkcs11:" &&
make
Pour tester les résultats lancez : make check.
Maintenant, en tant qu'utilisateur root :
make install
Explication des commandes
--with-default-trust-store-pkcs11="pkcs11:" :
Ce paramètre dit à gnutls d'utiliser le magasin de confiance PKCS
#11 par défaut. N'utilisez pas ce paramètre si p11-kit-0.24.1 n'est
pas installé.
--disable-guile : Ce
paramètre désactive la prise en charge de Guile, comme GnuTLS ne
prend pas encore en charge Guile-2.2.x.
--disable-rpath : ce
paramètre évite de construire les utilitaires GnuTLS et les tests
avec des chemins de recherche de bibliothèques codés en dur. Il est
inutile de coder en dur des rpath dans BLFS et cela cause des
échecs aux tests si une ancienne version de GnuTLS est déjà
installée.
--with-default-trust-store-file=/etc/pki/tls/certs/ca-bundle.crt :
Ce paramètre indique à configure ou trouver le vieil
ensemble de certificats CA et de l'utiliser au lieu du module PKCS
#11 par défaut. Utilisez ce paramètre si p11-kit-0.24.1 n'est pas
installé.
--enable-gtk-doc : Utilisez ce
paramètre si GTK-Doc est installé
et si vous souhaitez reconstruire et installer la documentation de
l'API.
--enable-openssl-compatibility :
Utilisez ce paramètre si vous souhaitez construire la bibliothèque
de compatibilité OpenSSL.
--without-p11-kit : utilisez ce
paramètre si vous n'avez pas installé p11-kit.
--with-included-unistring :
utilise la version incluse de libunistring plutôt que celle du
système. Utilisez cette option si vous n'avez pas installé
libunistring-1.0.