Package: tlswrapper (0~20230101-1)
Links for tlswrapper
Debian Resources:
Download Source Package tlswrapper:
- [tlswrapper_0~20230101-1.dsc]
- [tlswrapper_0~20230101.orig.tar.gz]
- [tlswrapper_0~20230101.orig.tar.gz.asc]
- [tlswrapper_0~20230101-1.debian.tar.xz]
Maintainer:
External Resources:
- Homepage [github.com]
Similar packages:
TLS-krypteringsomslag
Tlswrapper er et TLS-krypteringsomslag mellem ekstern klient og lokale programmer.
Internet <--> tcpserver/inetd/systemd.socket/... <--> tlswrapper <--> prog
Adskilt proces for hver forbindelse.
Tlswrapper afvikles fra systemd.socket/inetd/tcpserver/... der afvikler en separat instans af tlswrapper for hver TLS-forbindelse. Det sikrer, at en sårbarhed i koden (f.eks. en fejl i TLS-bibliotektet) ikke kan bruges til at kompromittere hukommelsen for en anden forbindelse.
Separat proces for netværksoforbindelse og for secret-key-operation
For at beskytte mod læk af hemmelig information til netværksforbindelsen (såsom Heartbleed) afvikler tlswrapper to uafhængige processer for hver TLS-forbindelse. En indeholder secret-keys og afvikler secret-keys-operationer og den anden kommunikerer med netværket. Processer kommunikerer med hinanden via Unix-datakanaler.
Privilegie-separation, filsystem-isolering, begrænsninger
Tlswrapper-processerne afvikles under dedikeret ikke-nul uid for at forhindre kill, ptrace, etc. Er chrootet i en tom, skrivebeskyttet mappe for at forhindre filsystemadgang. Sætter ulimits for at forhindre nye filer, sokler etc. Sætter ulimits for at forhindre forgreninger.
TLS-bibliotek
Tlswrapper bruger BearSSL-biblioteket, der kun implementerer sikre versioner af tLS-protokollen (TLS1.0 - TLS1.2). Og implementerer sikre og konstant-tid algoritmer.
Other Packages Related to tlswrapper
|
|
|
|
-
- dep: libbearssl0 (>= 0.6) [amd64]
- BearSSL - shared libraries
- dep: libbearssl0 (>= 0.6+dfsg.1) [not amd64]
-
- dep: libc6 (>= 2.34)
- GNU C-bibliotek: Delte biblioteker
also a virtual package provided by libc6-udeb
Download tlswrapper
Architecture | Package Size | Installed Size | Files |
---|---|---|---|
amd64 | 50.1 kB | 195.0 kB | [list of files] |
arm64 | 46.7 kB | 202.0 kB | [list of files] |
armel | 49.3 kB | 187.0 kB | [list of files] |
armhf | 49.1 kB | 159.0 kB | [list of files] |
i386 | 52.0 kB | 183.0 kB | [list of files] |
mips64el | 49.7 kB | 212.0 kB | [list of files] |
mipsel | 55.4 kB | 272.0 kB | [list of files] |
ppc64el | 48.4 kB | 202.0 kB | [list of files] |
s390x | 47.3 kB | 202.0 kB | [list of files] |