GnuTLS est une bibliothèque logicielle libre diffusée sous la licence LGPL 2.1 et plus et écrite en C et C++. GnuTLS implémente les protocoles réseau SSL 3.0, TLS 1.0, TLS 1.1 et TLS 1.2. Ceux-là même utilisés par tous les navigateurs web quand vous surfez en HTTPS.
Une version majeure est en cours de développement, elle ajoute une implémentation du protocole DTLS et améliore la compatibilité avec OpenSSL.
OpenSSL 0.9.8 est sorti
Les changements notables depuis la dernière version majeure sont :
- implémentation du protocole DTLS permettant la sécurisation des échanges par datagrammes (UDP)
- implémentation d’algorithmes de cryptographie par courbe elliptique (ECDH et ECDSA)
- amélioration du traitement des grands nombres
- ajout d'un mini compilateur ASN.1 en ligne de commande
- SHA-1 devient l’algorithme de hachage par défaut à la place de MD5
- support des adresses IPv6 dans les certificats
- support d’architectures 64 bits
- amélioration des performances
Pour ceux qui ne connaissent pas, OpenSSL est un composant de sécurité Open Source intégré dans beaucoup d’applications. Par exemple, Apache l’utilise pour les connexions sécurisées du type https ; on peut encore citer OpenSSH, OpenPGP, OpenCA, Samba, Bind, Sendmail, Postfix, QMail...
Les journaux LinuxFr.org les mieux notés du mois d'avril 2014
LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.
Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois d'avril passé.
- Heartbleed : petit best of des journalistes par Perdu ;
- OpenSSL est mort, vive (le futur) LibreSSL par rakoo ;
- Systemd vs Linux, quand l'intransigeance d'un développeur tourne au ridicule… par dcp ;
- vers un fork d'OpenSSL ? par anaseto ;
- La communauté francophone OpenSUSE endeuillée par la mort de Jluce par Samuel Pajilewski ;
- Host@home : faciliter l'auto-hébergement par Thuban ;
- Il y a 30 ans aujourd'hui que le CPC 464 est sorti par finss ;
- The Timeless hacke ta machine et ton cerveau par Thomas DEBESSE ;
- Canonical abandonne Ubuntu One par gnumdk ;
- Microsoft libère leur compilateur C# par efournie.
NetBSD 6.1.5 et 6.0.6
La fondation NetBSD a annoncé le 6 octobre dernier deux nouvelles versions de leur système d'exploitation éponyme. Point de nouvelle fonctionnalité ici, il ne s'agit que de correctifs de bogues, et surtout de sécurité.
Ces deux nouvelles versions apportent d'ailleurs les mêmes correctifs et améliorations, qui seront détaillés en deuxième partie de dépêche.
Forum Programmation.python Utiliser SSLv3 avec la bibliothque ssl en python 2
Bonjour, je cherche à faire un programme en python 2.7 (en utilisant uniquement des bibliothèque de la librairie standard) afin de déterminer les versions de SSL/TLS supportés par un site web.
Voici mon code (en mode un peu brouillon). Pour des soucis de clarté, je teste uniquement le cipher suite RC4-SHA ici
#encoding=utf-8
import ssl
import socket
import traceback
import logging
import sys
import json
class AnalyseSSL:
cipher_list="RC4-SHA".split(":")
list_version_ssl_tls = [
("SSLv2", ssl.OP_ALL | ssl.OP_NO_SSLv3 | ssl.OP_NO_TLSv1 | ssl.OP_NO_TLSv1_1 | (…)
Lien OpenSSL 3.0 Has Been Released!

Forum Astuces.divers Scripter la génération de certificat
Cher journal,
Internet ne m'a pas beaucoup aidé à trouver une réponse simple et complète à cette question, alors permets moi de te détailler la solution.
La mise en place d'une AC auto-signée est relativement aisée. Il existe plein de tutoriaux sur internet, celui-ci étant par exemple très clair et didactique.
En lisant le man, tu noteras qu'il faut mettre l'AC dans /usr/local/share/ca-certificates et non dans /usr/share/ca-certificates sur les systèmes à base Debian afin qu'elle soit ajouté automatiquement via le (…)
Revue de presse de l'April pour la semaine 12 de l'année 2015
La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.
Sommaire
- [Developpez.com] Le Manifeste GNU souffle sa 30e bougie
- [Le Telegramme] Logiciels libres. La Ville donne l'exemple
- [Silicon.fr] Projet de loi sur le renseignement: «dangereux», «liberticide», «stupide»
- [Silicon.fr] Paris rejoint l'April pour promouvoir le logiciel libre
- [ZDNet] Qualité du code Open source: la confiance est-elle ébréchée après OpenSSL?
- [Next INpact] Islamic-news.info bloqué sans juge, pour apologie ou provocation au terrorisme
- [usine-digitale.fr] L’Etat s’ouvre davantage aux logiciels open source
Revue de presse de l'April pour la semaine 15 de l'année 2014
La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.
Sommaire
- [ZDNet] Faille HeartBleed, une chance qu'OpenSSL soit un logiciel libre
- [Les Echos] La révolution collaborative
- [lesoir.be] Fin de XP: et si on boostait les licences libres?
- [Big Browser] Les codes de la NASA rendus accessibles
- [PC INpact] Une députée confronte le libre au contrat open bar entre Microsoft et l'Armée
- [Le Point] Steve Jobs voulait vous "enfermer" chez Apple
- [Developpez.com] Adoption de l'open source: les entreprises plus attirées par la qualité et la sécurité
- [Slate.fr] Moi ministre du numérique, par Benjamin Bayart: reprendre tout dans le bon sens
- [OpenSource.com] Logiciels et matériels libres font le bonheur de l'éducation




