GnuTLS-3.6.14

Introduction à GnuTLS

Le paquet GnuTLS contient une bibliothèque et des outils utilisateur qui offre une couche sécurisée pour une couche de transport fiable. La bibliothèque GnuTLS implémente actuellement les standards proposés par le groupe de travail TLS de l'IETF. Pour citer la spécification du protocole TLS :

« Le protocole TLS offre de rendre confidentielles les communications sur Internet. Le protocole permet aux applications client/serveur de communiquer d'une manière conçue pour empêcher les indiscrétions (écoutes), la falsification ou la contrefaçon de messages. »

GnuTLS fournit un support pour les protocoles TLS 1.3, TLS 1.2, TLS 1.1,TLS 1.0, et SSL 3.0, les extensions TLS, y compris les noms de serveur et la taille d'enregistrement maximale. En outre, la bibliothèque supporte l'authentification en utilisant le protocole SRP, les certificats X.509 et les clés OpenPGP, tout en supportant l'extension TLS Pre-Shared-Keys (PSK, clés pré-partagées TLS), l'extension d'application Inner (TLS/IA) et la gestion des certificats X.509 et OpenPGP.

Ce paquet est connu pour se construire correctement sur une plateforme LFS-9.1.

Informations sur le paquet

Dépendances de GnuTLS

Requises

Nettle-3.6

Recommandées

Facultatives

Doxygen-1.8.18, GTK-Doc-1.32, Guile-3.0.4, libidn-1.36 ou libidn2-2.3.0, libseccomp-2.5.0, Net-tools-CVS_20101030 (utilisé durant la suite de tests), texlive-20200406 ou install-tl-unx, Unbound-1.11.0 (pour construire la bibliothèque DANE), Valgrind-3.16.1 (utilisé pendant la suite de tests), autogen, cmocka, datefudge (utilisé pendant la suite de tests) et Trousers (support du greffon Trusted Platform)

[Note]

Note

Remarquez que si vous n’avez pas installé libtasn1-4.16.0, une ancienne version chargée dans l'archive de GnuTLS sera utilisée à la place.

Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/gnutls

Installation de GnuTLS

Installez GnuTLS en lançant les commandes suivantes :

./configure --prefix=/usr \
            --docdir=/usr/share/doc/gnutls-3.6.14 \
            --disable-guile \
            --with-default-trust-store-pkcs11="pkcs11:" &&
make

Pour tester les résultats, lancez : make check. Si une version précédente de GnuTLS (ou la même version mais sans les dépendances recommandées) est déjà installée, certains tests peuvent échouer. Si /usr/lib/libgnutls.so et la cible de ce lien symbolique sont déplacés ou renommés pour qu'ils ne soient pas trouvés, tous les tests devraient réussir et la procédure d’installation restaurera libgnutls.so et la bibliothèque versionnée vers laquelle il pointe.

Maintenant, en tant qu'utilisateur root :

make install

Si vous passez le paramètre --enable-gtk-doc dans le script configure, l'API sera automatiquement installée. Cependant, si vous le souhaitez, vous pouvez installer la documentation de l'API dans le répertoire /usr/share/gtk-doc/html/gnutls en utilisant la commande suivante en tant qu'utilisateur root :

make -C doc/reference install-data-local

Explication des commandes

--with-default-trust-store-pkcs11="pkcs11:" : Ce paramètre dit à gnutls d'utiliser le magasin de confiance PKCS #11 par défaut. N'utilisez pas ce paramètre si p11-kit-0.23.20 n'est pas installé.

--disable-guile : Ce paramètre désactive la prise en charge de Guile, comme GnuTLS ne prend pas encore en charge Guile-2.2.x.

--with-default-trust-store-file=/etc/pki/tls/certs/ca-bundle.crt : Ce paramètre indique à configure ou trouver le vieil ensemble de certificats CA et de l'utiliser au lieu du module PKCS #11 par défaut. Utilisez ce paramètre si p11-kit-0.23.20 n'est pas installé.

--enable-gtk-doc : Utilisez ce paramètre si GTK-Doc est installé et si vous souhaitez reconstruire et installer la documentation de l'API.

--enable-openssl-compatibility : Utilisez ce paramètre si vous souhaitez construire la bibliothèque de compatibilité OpenSSL.

--without-p11-kit : utilisez ce paramètre si vous n'avez pas installé p11-kit.

--with-included-unistring : utilise la version incluse de libunistring plutôt que celle du système. Utilisez cette option si vous n'avez pas installé libunistring-0.9.10.

Contenu

Programmes installés: certtool, danetool, gnutls-cli, gnutls-cli-debug, gnutls-serv, ocsptool, p11tool, psktool et srptool
Bibliothèques installées: libgnutls.so, libgnutls-dane.so, libgnutlsxx.so, libgnutls-openssl.so (facultatif) et /usr/lib/guile/2.2/guile-gnutls-v-2.so
Répertoires installés: /usr/{include,share/gtk-doc/html,share/guile/site/2.2}/gnutls

Descriptions courtes

certtool

est utilisé pour générer des certificats X.509, des requêtes de certificat et des clés privées.

danetool

est un outil utilisé pour générer et vérifier les enregistrements des ressources DNS pour le protocole DANE.

gnutls-cli

est un client simple pour paramétrer une connexion TLS vers un autre ordinateur.

gnutls-cli-debug

est un client simple pour paramétrer une connexion TLS à un autre ordinateur et produit des résultats de progression très verbeux.

gnutls-serv

est un serveur simple qui écoute les connexions TLS entrantes.

ocsptool

est un programme qui peut analyser et afficher des informations sur les requêtes/réponses OCSP, générer des requêtes et vérifier les réponses.

p11tool

est un programme qui permet de gérer les données des cartes smart PKCS #11 et des modules de sécurité.

psktool

est un programme simple générant des clés aléatoires pour une utilisation avec TLS-PSK.

srptool

est un programme simple qui émule les programmes dans les bibliothèques SRP (Secure Remote Password, mot de passe distant sécurisé) de Stanford en utilisant GNU TLS.

libgnutls.so

contient les fonctions de l'API du cœur et les fonctions de l'API du certificat X.509.

Last updated on 2020-06-03 17:28:17 +0000