На главную -> MyLDP -> Электронные книги по ОС Linux

---

Beyond Linux From Scratch. Version 2011-12-30
Назад	4. Безопасность	Вперед

---

Пакет GnuTLS-3.0.7

Знакомимся с пакетом GnuTLS

В пакете GnuTLS находится библиотека и инструменты для работы в пользовательском пространстве, с помощью которых поверх надежного транспортного уровня реализуется слой безопасности. В настоящее время библиотека GnuTLS реализует стандарты, предложенные рабочей группой IETF TLS. Цитата из спецификации протокола TLS:

"Протокол TLS обеспечивает конфиденциальность сообщений через интернет. Протокол позволяет клиент-серверным приложениям взаимодействовать таким способом, который предотвратит перехват, фальсификацию или подделку сообщения".

Пакет GnuTLS обеспечивает поддержку протоколов TLS 1.1, TLS 1.0 и SSL 3.0, расширений TLS, к числу которых относится имя сервера и максимальный размер записи. Кроме того, библиотека поддерживает аутентификацию с использованием протокола SRP, сертификатов X.509 и ключей OpenPGP, а также поддерживает расширение TLS Pre-Shared-Keys (PSK), расширение Inner Application (TLS/IA) и обработку сертификатов X.509 и OpenPGP.

Известно, что пакет правильно собирается и работает на платформе LFS-7.0.

Информация о пакете

Зависимости пакета GnuTLS

Обязательные

nettle-2.4

Необязательные

GTK-Doc-1.18, Guile-2.0.3,libtasn1-2.10, p11-kit, libcfg+, GAA Argument Analyzer, libcfg+ и Valgrind (используется во время выполнения тестового набора)

Заметьте, что если вы не установите пакет libtasn1-2.8, то вместо него будет установлена более старая версия, поставляемая с архивом tar GnuTLS.

Замечания для пользователей: http://wiki.linuxfromscratch.org/blfs/wiki/gnutls

Установка пакета GnuTLS

Установите пакет GnuTLS с помощью следующей команды:

./configure --prefix=/usr &&
make

Чтобы проверить результаты, выполните команду make check.

Теперь в роли пользователя root выполните:

make install &&
install -v -m755 -d /usr/share/doc/gnutls-3.0.7 &&
install -v -m644    doc/*.{html,png,eps,pdf,ps} doc/cyclo/*.html \
                    /usr/share/doc/gnutls-3.0.7 &&
cp -v -R            doc/credentials \
                    /usr/share/doc/gnutls-3.0.7

Если вы не передали в скрипт configure параметр --enable-gtk-doc, то с помощью следующей команды в роли пользователя root установите документацию по API:

make -C doc/reference install-data-local

Пояснение команды

--enable-gtk-doc: Используйте этот параметр, если пакет GTK-Doc установлен и вы хотите пересобрать и установить документацию по API.

Описание пакета

Установленные программы: certtool, gnutls-cli, gnutls-cli-debug, gnutls-serv, psktool и srptool

Установленные библиотеки: libgnutls.{so,a}, libgnutls-extra.{so,a}, libgnutls-openssl.{so,a} и libgnutlsxx.{so,a}

Установленные директории: /usr/include/gnutls, /usr/share/doc/gnutls-3.0.7 и /usr/share/gtk-doc/html/gnutls

Краткое описание

certtool	используется для генерации сертификатов X.509, запросов на сертификаты, и закрытых ключей.
gnutls-cli	это простая клиентская программа, которая настраивает соединение TLS с другим компьютером.
gnutls-cli-debug	это простая клиентская программа, которая настраивает соединение TLS с другим компьютером и выдает очень подробный отчет о результатах.
gnutls-serv	это простая серверная программа, которая слушает входящие соединения TLS.
psktool	это простая программа, которая генерирует случайные ключи для использования с TLS-PSK.
srptool	это простая программа, которая с помощью GNU TLS эмулирует программы, имеющиеся в библиотеках Stanford SRP (Secure Remote Password — пароль для безопасного дистанционного доступа).
libgnutls.{so,a}	содержит основные функции API и функции API для работы с сертификатами X.509.

Перевод сделан с варианта оригинала, датированного 2011-11-10 22:12:32 +0000

---

Предыдущий раздел:	Оглавление	Следующий раздел:
Сертификаты Certificate Authority		Пакет Linux-PAM-1.1.5

---

---