GnuTLS
GnuTLS(GNU Transport Layer Security; グヌーティーエルエス)はSSL/TLSとDTLSプロトコルのフリーなライブラリー実装のひとつである。アプリケーションがネットワーク通信層を越えて安全な通信プロトコルを利用できるようAPIを提供することを目的とする。GnuTLSには以下の機能がある [4]。
作者 | Free Software Foundation |
---|---|
開発元 | Nikos Mavrogiannopoulos, Simon Josefssonら [1] |
最新版 | 3.8.4 - 2024年3月20日[2] [±] |
最新評価版 | 3.8.5 - 2024年4月4日 [3] [±] |
リポジトリ | |
プログラミング 言語 | C言語 |
対応OS | マルチプラットフォーム |
対応言語 | 14言語 [注釈 1] |
サポート状況 | 開発中 |
種別 | セキュリティライブラリ |
ライセンス | LGPL 2.1+ |
公式サイト |
www |
概要
編集- SSL 3.0、TLS (1.0, 1.1, 1.2, 1.3)、DTLS (1.0, 1.2) プロトコルのサポート
- DANE
- OCSP
- RSA暗号、楕円曲線暗号を含む公開鍵アルゴリズム
- TLS-SRP: TLS認証におけるセキュアリモートパスワードプロトコル (Secure remote password、SRP)
- TLS-SRP: TLS認証における事前共有鍵 (Pre-shared key、PSK)
- AES、Camelliaを含む共通鍵アルゴリズム
- /dev/cryptoを経由した暗号アクセラレータ
- スマートカードを含む暗号トークン
- TLS Extension
- TLS Compression
- X.509とOpenPGPの公開鍵証明書の取扱い
- 証明書のパス検証
当初はその名の通りGNUプロジェクトの一環として開発されていたが、2012年末にGNU傘下から離脱しGNUから独立して開発が行われることになった。[5]
GnuTLSはGNU LGPLのライセンス下にあるが、いくつかの部分は GPLのライセンスを受けている。
GnuTLSはTLSのようなプロトコルをGNUプロジェクトのアプリケーションで扱えるようにすることを目的として作成された。既にOpenSSLは開発されていたが、OpenSSLのライセンスはGPLに対し非互換[6]であるため、GPLの下にあるソフトウェアはOpenSSLを使えなかった。
脚注
編集注釈
編集- ^ 50音順にイタリア語、ウクライナ語、英語、エスペラント語、オランダ語、スウェーデン語、チェコ語、中国語、ドイツ語、フィンランド語、フランス語、ベトナム語、ポーランド語、マレー語。
出典
編集- ^ “GnuTLS”. 2013年10月29日閲覧。
- ^ “GnuTLS help mailing list” (2024年3月20日). 2024年6月17日閲覧。
- ^ “GnuTLS” (2024年4月4日). 2024年6月17日閲覧。
- ^ “The GnuTLS Transport Layer Security Library”. 2013年6月4日閲覧。
- ^ “gnutls is moving [LWN.net]” (2012年12月10日). 2018年9月9日閲覧。
- ^ Mark McLoughlin (2004年6月22日). “The OpenSSL Licence and The GPL”. 2021年11月26日閲覧。