Bonjour,
GnuTLS 1.6.1 est sortie le 28 Decembre 2006.
GnuTLS est une librairie LGPL qui supporte les protocols SSL 3.0,TLS 1.0, TLS 1.1 (TLS 1.2 en cours de developpement dans la branche instable 1.7.x). Pas encore de support de DTLS (TLS over UDP).
Par rapport à la branche 1.4.x, en plus des correctifs de sécurité usuels, on retrouve surtout:
- une API en c++
- le portage sur les platteformes windows (ce qui manquait pour concurrencer OpenSSL).
Par rapport au géant OpenSSL (license type BSD), GnuTLS offre une API bien mieux documenté, plus élégante (point de vu personnel), et le support de TLS 1.1 et bientôt TLS 1.2.
liens :
site officiel : http://www.gnu.org/software/gnutls/gnutls.html
rfc 1.0 : http://www.ietf.org/rfc/rfc2246.txt?number=2246
rfc 1.1 : http://www.ietf.org/rfc/rfc2246.txt?number=4346
openssl : http://www.openssl.org/
Journal GNUTLS 1.6.1
5
jan.
2007
# Pour info
Posté par Hank Lords . Évalué à 3.
http://www.gcu.info/2242/2007/01/03/gcu-ptain-cest-court-mai(...)
En résumé :
http://www.leroc.com.au/axTLS/
http://yassl.com/
http://xyssl.org/
Je n'en ai testé aucune, ni openssl, ni gnutls d'ailleurs, et de toute facon j'y connais rien, mais ça peut interesser des gens.
[^] # Re: Pour info
Posté par ecyrbe . Évalué à 4.
distribue aussi une version de leur implémentation : http://www.mozilla.org/projects/security/pki/nss/
Personellement, seulement essayé les deux cités dans mon journal. Au début j'ai commencé par l'utilisation d'OpenSSL qui m'a laissé un gout de Hack monstrueux (des alias avec des MACRO à tout va ), de documentation périmée obligeant à farfouiller dans le code source de la librairie pour trouver la fonction qui va bien.
J'ai donc décidé de passer à GnuTLS et j'en suis très content. Tout y est documenté ou presque, c'est proprement programmé avec des noms explicites et tout et tout. bref, je la recommande chaudement à tous ceux qui utilisent encore OpenSSL.
[^] # Re: Pour info
Posté par Charles-Victor DUCOLLET . Évalué à 1.
[^] # Re: Pour info
Posté par Bapt (site web personnel) . Évalué à 1.
De plus si c'était le cas la licence serait BSD or ils utilisent une licence type apache.
Donc rien à voir avec OpenBSD.
[^] # Re: Pour info
Posté par Charles-Victor DUCOLLET . Évalué à 1.
# GnuTLS et gcrypt
Posté par Victor STINNER (site web personnel) . Évalué à 5.
http://www.gnupg.org/(fr)/related_software/libraries.html
Les calculs sur les grands nombres entiers sont une adaptation de GMP (malheureusement, d'une très vieille version) :
http://www.swox.com/gmp/
gcrypt n'est pas très performant en environnement multi-threadé est n'est pas optimisé que pour Intel x86 32-bit (j'ai vu passer des emails pour l'optimisation AMD64, mais pour PowerPC 64 c'est pas gagné).
Je tire ces infos de ma petite expérience durant des tests de monté en charge de NuFW (qui utilise GnuTLS, et donc gcrypt) :
http://www.nufw.org/Tests-de-performance-intensifs-sur.html
Je ne dis pas qu'il faut éviter gnutls ou gcrypt, je ne connais pas openssl et je ne peux donc pas comparer. Je sais par contre qu'openssl résiste à des attaques sur les algorithmes de chiffrement tel que le "timing attack". Je ne sais pas ce qu'il en est pour GnuTLS.
[^] # Re: GnuTLS et gcrypt
Posté par ecyrbe . Évalué à 4.
Donc, pas de quoi fouetter un chat. Il fut une époque ou effectivement, la difference de performance était conséquente, (de l'ordre de 10 fois en faveur d'openssl), mais c'était il y a au moins 4 ans de celà...
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.