imported>Binbesser am 21. September 2025 um 12:00 Uhr

2025-09-21T12:00:42Z

Neue Seite

{{Infobox Software
| Name =
| Logo = [[Datei:GNUTLS-logo.svg|150px|Logo]]
| Maintainer =
| Hersteller = [[Free Software Foundation]]
| Erscheinungsjahr =
| AktuelleVersion = 
| AktuelleVersionFreigabeDatum = 
| Betriebssystem = [[Unix-Derivat]]e
| Programmiersprache = [[C (Programmiersprache)|C]]
| Kategorie = [[Kryptographie]]
| Lizenz = [[GNU General Public License|GPL]]<ref name="license" />/[[GNU Lesser General Public License|LGPL]]v2<ref name="license2" />
| Deutsch = nein
| Website = [https://www.gnutls.org/ www.gnutls.org]
}}

'''GnuTLS''' ([[GNU-Projekt|GNU]] Transport Layer Security Library) ist eine [[Freie Software|freie]] Implementierung von [[Secure Sockets Layer|SSL]]-, [[Transport Layer Security|TLS]]- und [[Datagram Transport Layer Security|DTLS]]-Protokollen zum Aufbau von [[Verschlüsselung|verschlüsselten]] [[Netzwerk]]verbindungen.

GnuTLS bietet einen ähnlichen Funktionsumfang wie [[OpenSSL]], ist aber unter [[GNU General Public License|GPL]] bzw. [[GNU Lesser General Public License|LGPL]]v2<ref name="license"/><ref name="license2"/> lizenziert und kann damit im Gegensatz zu OpenSSL auch auf Systemen, bei denen OpenSSL nicht zum normalen [[Distribution (Software)|Distributionsumfang]] gehört, ohne weiteres in GPL-lizenzierte Software wie [[Gnome]], [[Exim]], [[Lynx (Browser)|Lynx]] u. ä. eingebunden werden.

Zusätzlich zu den meisten in OpenSSL implementierten Funktionen unterstützt GnuTLS TLSv1.1, TLSv1.2, [[zlib]]-[[Datenkompression|Kompression]], [[Authentifizierung]] über ''Secure Remote Protocol'' (''SRP''), [[X.509]]- und [[OpenPGP]]-Schlüssel. Mit GnuTLS wird die [[Konsolenanwendung]] <code>gnutls-cli</code>, das Dienstprogramm <code>gnutls-serv</code> und zur Fehlerbeseitigung der TLS/SSL-Verbindungen das Anwendungsprogramm <code>gnutls-cli-debug</code> eingerichtet.

== Kontroverse ==
Obwohl ursprünglich als [[GNU-Projekt]] begonnen, löste im Dezember 2012 der Hauptentwickler Nikos Mavrogiannopoulos GNU TLS vom GNU-Projekt los. Grund waren Kontroversen mit der [[Free Software Foundation]] über Policies.<ref>[https://lwn.net/Articles/529522/ GnuTLS, copyright assignment, and GNU project governance] auf lwn.net von Michael Kerrisk (20. Dezember 2012, englisch).</ref><ref>
{{ cite web | url = https://lwn.net/Articles/529558/ | title = gnutls is moving
| date = 2012-12-18
| author = Nikos Mavrogiannopoulos
| accessdate = 2012-12-11
}}</ref> Ein Widerspruch von [[Richard Stallman]], welcher [[Abspaltung (Softwareentwicklung)|Forking]] empfahl, blieb wirkungslos.<ref>[https://lists.gnu.org/archive/html/gnutls-devel/2012-12/msg00003.html GNUTLS is not going anywhere] on lists.gnu.org ''"you cannot take GNUTLS out of the GNU Project."'' (11. Dezember 2012).</ref> Im selben Monat folgte der GNU-[[sed (Unix)|Sed]]-Maintainer Paolo Bonzini und legte seine Funktionen nieder.<ref>{{Webarchiv | url=http://article.gmane.org/gmane.comp.lang.smalltalk.gnu.general/7873 | wayback=20160129070550 | text=Subject: GNU sed 4.2.2 released, and a rant from the maintainer}} auf gmane.comp.lang.smalltalk.gnu.general von Paolo Bonzini (vom 22. Dezember 2012, englisch).</ref>

== Massive Sicherheitslücke zwischen 2018 und 2020 ==
Bei GnuTLS 3.6.4<ref>[https://lists.gnupg.org/pipermail/gnutls-help/2018-September/004457.html gnutls 3.6.4 Versionshinweise], lists.gnupg.org</ref>, welches am 24. September 2018 veröffentlicht wurde, hatte eine Regression die Implementierung des TLS-Protokolls beschädigt (CVE-2020-13777<ref>[https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13777 CVE-2020-13777], cve.mitre.org</ref>). Aufgrund dieses Fehlers erstellte der TLS-Server keinen sicheren Schlüssel für das Sitzungsticket und nutzte für Ver- und Entschlüsselung bis zur ersten Schlüsselrotation ausschließlich Nullen.<ref>[https://gitlab.com/gnutls/gnutls/-/issues/1011 CVE-2020-13777: TLS 1.3 session resumption works without master key, allowing MITM], gitlab.com</ref> In der Protokollversion TLS 1.3 können Angreifer die Authentifizierung umgehen und fremde Sitzungen übernehmen. Bei TLS 1.2 ist es sogar möglich, gespeicherte Aufzeichnungen früherer Sitzungen nachträglich zu entschlüsseln.<ref>[https://forum.au-ja.de/viewtopic.php?f=19&t=52115 Schlüssel genullt: GnuTLS sofort aktualisieren], forum.au-ja.de</ref> Behoben wurde der Fehler am 3. Juni 2020 in GnuTLS 3.6.14<ref>[https://lists.gnupg.org/pipermail/gnutls-help/2020-June/004648.html gnutls 3.6.14 Versionshinweise], lists.gnupg.org</ref>.

== Siehe auch ==
* [[LibreSSL]]
* [[OpenSSL]]
* [[mbed TLS]], vormals PolarSSL

== Einzelnachweise ==
<references>
<ref name="license">{{cite web|url=https://nikmav.blogspot.com/2013/03/the-perils-of-lgplv3.html |title=The perils of LGPLv3 |first=Nikos |last=Mavrogiannopoulos |publisher=gnutls.org |date=2013-03-26 |accessdate=2015-11-18 |quote=''LGPLv3 is the latest version of the GNU Lesser General Public License. It follows the successful LGPLv2.1 license, and was released by Free Software Foundation as a counterpart to its GNU General Public License version 3. The goal of the GNU Lesser General Public Licenses is to provide software that can be used by both proprietary and free software. This goal has been successfully handled so far by LGPLv2.1, and there is a multitude of libraries using that license. Now we have LGPLv3 as the latest, and the question is how successful is LGPLv3 on this goal? In my opinion, very little. If we assume that its primary goal is to be used by free software, then it blatantly fails that.''}}</ref><ref name="license2">[https://www.gnutls.org/abi-tracker/changelog/gnutls/3.1.10/log.html 2013-03-14 Nikos Mavrogiannopoulos ... * COPYING.LESSER, README: gnutls 3.1.10 is LGPLv2.1]</ref>
</references>

[[Kategorie:Freie Kryptosoftware]]
[[Kategorie:Transport Layer Security]]
[[Kategorie:GNU-Paket]]
[[Kategorie:C-Bibliothek]]

GnuTLS - Versionsgeschichte

imported>Binbesser am 21. September 2025 um 12:00 Uhr