GnuTLS
 | |
| Geliştirici(ler) |
Nikos Mavrogiannopoulos Simon Josefsson |
|---|---|
| Kararlı sürüm | 3.4.11 / 11 Nisan 2016)[1] |
| Geliştirme durumu | Etkin |
| Programlama dili | C |
| Platform | Çoklu platform |
| Tür | Güvenlik kütüphanesi |
| Lisans | GNU Kısıtlı Genel Kamu Lisansı sürüm 2.1 veya sonrası |
| Resmî sitesi | gnutls.org |
GnuTLS (İngilizce: GNU Transport Layer Security Library, Türkçe: GNU Taşıma Katmanı Güvenliği Kütüphanesi) TLS, SSL ve DTLS iletişim kurallarının uyarlaması olan özgür bir yazılımdır. Uygulamaların ağ taşıma katmanı üzerinde güvenli haberleşmesini, X.509, PKCS #12, OpenPGP ve diğer yapılara erişebilmesi için uygulama programlama arayüzü sağlar.
Özellikler
GnuTLS istemci uygulamaların mevcut iletişim kurallarını kullanarak güvenli oturum başlatmasını sağlayan bir kütüphaneden oluşur. Ayrıca X.509 sertifika yöneticisi, deneme istemcisi ve sunucusu, rastgele anahtar ve parola oluşturucu dahil komut satırı araçlarını temin eder. 2011'den itibaren yöneticiler TLS 1.2 desteği için Apache web sunucusunu GnuTLS ile yapılandırabilir.[2]
GnuTLS şu özelliklere sahiptir:
- TLS 1.2, TLS 1.1, TLS 1.0 ve SSL 3.0 iletişim kuralları
- Datagramm TLS (DTLS) 1.2 ve DTLS 1.0 iletişim kuralları
- TLS yetkilendirmesi için Güvenli uzak parola iletişim kuralı
- TLS yetkilendirmesi için Ön paylaşımlı anahtar (PSK)
- X.509 ve OpenPGP sertifika[3] işlemesi
- Merkezi işlem birimi destekli şifreleme ve şifre yazısal hızlandırıcı desteği (/dev/crypto), VIA PadLock ve AES-NI komut kümesi[4]
- Akıllı kartlar ve donanım güvenliği modülleri için destek
- Şifre yazısal anahtarların sistemin Güvenli Platform Modülü'nde depolanması
Geçmiş
Köken
GnuTLS ilk olarak GNU Tasarısı yazılımlarının TLS gibi güvenli iletişim kurallarını kullanması amacıyla Mart 2003'te[5] Nikos Mavrogiannopoulos tarafından oluşturuldu. OpenSSL'in hali hazırda bulunmasına rağmen, OpenSSL'in lisansı GPL ile uyumsuzdur;[6] bu GPL altındaki yazılımın, mesela GNU yazılımının GPL bağlama istisnası yapmadan OpenSSL'i kullanamaması demektir.
Lisans
Dahil edilen uygulamalar GNU Genel Kamu Lisansı kullanırken GnuTLS kütüphanesi aslen GNU Kısıtlı Genel Kamu Lisansı sürüm 2 altında lisanslanmıştır.
Ağustos 2011'de kütüphane LGPL sürüm 3'e güncellenmiştir.[7] Lisans değişikliğinin diğer özgür yazılımlarda yarattığı lisans uyuşmazlığı farkedilince,[8] çıkan tartışmaların ardından Mart 2013'te lisans yeniden LGPL sürüm 2.1'e düşürülmüştür.[9]
GNU/FSF'den ayrılma
Aslen GNU Tasarısı için oluşturulmuştur,Özgür Yazılım Vakfı ile çeşitli ilkeler üzerinde yaşadığı anlaşmazlıkların ardından geliştirici Aralık 2012'de GNU'dan bağlantısını koparmıştır.[10][11] Richard Stallman bu hamleye karşı çıkmış ve tasarının çatallanmasını önermiştir, bu öneri yoksayılmıştır.[12] Bu hareket GNU Sed geliştiricisi Paolo Bonzini tarafından takip edilmiş ve Aralık 2012 sonlarında geliştiricilikten çıkmıştır.[13]
Dağıtım
GnuTLS kullanan yazılım çıkınları:
- GNOME
- CenterIM
- Exim[14]
- Weechat
- Mutt
- wireshark
- slrn
- Lynx[14]
- CUPS
- gnoMint[14]
- Emacs
- Synology DiskStation Manager
Kaynakça
- ↑ "GnuTLS". 8 Nisan 2016 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20160408174736/http://www.gnutls.org/news.html.
- ↑ The GNU Transport Layer Security Library
- ↑ RFC 6091
- ↑ The GnuTLS Transport Layer Security Library
- ↑ Changelog 0.0.5
- ↑ Mark McLoughlin (2004-06-22). "The OpenSSL License and The GPL". 11 Nisan 2016 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20160411112314/https://people.gnome.org/~markmc/openssl-and-the-gpl.html. Erişim tarihi: 2011-04-06.
- ↑ Version 2.99.4 (released 2011-07-23)[...] ** libgnutls: license upgraded to LGPLv3
- ↑ Mavrogiannopoulos, Nikos (2013-03-26). "The perils of LGPLv3". gnutls.org. 2 Nisan 2016 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20160402153346/http://nmav.gnutls.org/2013/03/the-perils-of-lgplv3.html. Erişim tarihi: 2015-11-18.
- ↑ 2013-03-14 Nikos Mavrogiannopoulos ([email protected]) * COPYING.LESSER, README: gnutls 3.1.10 is LGPLv2.1
- ↑ GnuTLS, copyright assignment, and GNU project governance on lwn.net by Michael Kerrisk (December 20, 2012)
- ↑ Nikos Mavrogiannopoulos (2012-12-18). "gnutls is moving". 3 Nisan 2016 tarihinde kaynağından arşivlendi. http://web.archive.org/web/20160403002956/http://lwn.net/Articles/529558/. Erişim tarihi: 2012-12-11.
- ↑ GNUTLS is not going anywhere on lists.gnu.org "you cannot take GNUTLS out of the GNU Project." (11 Dec 2012)
- ↑ Subject: GNU sed 4.2.2 released, and a rant from the maintainer on gmane.comp.lang.smalltalk.gnu.general by Paolo Bonzini (on 2012-12-22)
- 1 2 3 "GnuTLS - GNU Project - Free Software Foundation (FSF)". Free Software Foundation. 22 May 2010. 31 May 2010 tarihinde kaynağından arşivlendi. https://web.archive.org/web/20100531072839/http://www.gnu.org/software/gnutls/programs.html. Erişim tarihi: 25 January 2015.
Dış bağlantılar
- Resmi web sitesi
- GNU Friends - An Interview with GNU TLS developer Nikos Mavroyanopoulos – bir 2003 söyleşisi
- Fellowship interview with Simon Josefsson – bir 2009 söyleşisi