fr GNU GSS

Informations
Créateur	Simon Josefsson (d)
Développé par	Projet GNU
Première version	2003
Dernière version	1.0.3 (9 octobre 2014)
Version avancée	1.0.4 (6 août 2022)
Dépôt	git.savannah.gnu.org/cgit/gss.git
Écrit en	C
Système d'exploitation	GNU/Linux et BSD
Environnement	multi-plateforme
Type	Bibliothèque logicielle
Licence	GNU GPL
Documentation	www.gnu.org/software/gss/manual
Site web	www.gnu.org/s/gss/

Cet article est une ébauche concernant un logiciel libre.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

GNU GSS (de l'anglais « GNU Generic Security Service - Libgss ») est une bibliothèque logicielle C qui met en œuvre des mécanismes de contrôle d'accès aux systèmes informatiques tels que l'authentification par jetons, conformément au standard IETF GSS-API. Il s'agit d'une implémentation libre des RFC 2743/2744^[3]^,^[4].

Historique

Le projet a été initié le 2 juin 2003 et la première version stable réalisée le 30 mars 2010. GSS est distribué selon les termes de la GPLv3 depuis le 29 juin 2007 pour la sortie de la version 0.0.22.

Les principaux projets utilisant GSS sont GNU SASL, GNU Mailutils, cURL et Fetchmail.

Critiques

Le mainteneur du projet Simon Josefsson, lequel travaille à la refonte du projet, met en garde les projets de logiciels libres désireux d'implémenter un framework de sécurité agnostique sur les risques d'utiliser GSS, en raison notamment d'une déficience de conception. Cette mise en garde, publiée dans la documentation du projet pour la version 1.0.2^[5] sortie en novembre 2011, s'accompagne d'une recommandation d'étudier l'alternative que représente GNU SASL. Outre la maintenance des projets GNU SASL ou GnuTLS, Simon Josefsson^[6] a contribué dans le passé au projet OpenWRT en y apportant de nombreux correctifs.

Notes et références

↑ (en) Simon Josefsson (d), « GNU Generic Security Service 1.0.3 released », 9 octobre 2014 (consulté le 7 septembre 2022)
↑ (en) Simon Josefsson (d), « gss-1.0.4 released », 6 août 2022 (consulté le 7 septembre 2022)
↑ (en) « RFC 2743 - Generic Security Service Application Program Interface Version 2, Update 1 », ietf.org, 7 mars 2008.
↑ (en) « RFC 2744 - Generic Security Service API Version 2 : C-bindings », ietf.org, Janvier 2000.
↑ (en) « Criticism of GSS », gnu.org, 25 novembre 2011.
↑ (en) « Site web de Simon Josefsson », gnu.org, 26 novembre 2011.

Article connexe

GSS-API

Lien externe

(en) Code source sur la plateforme GNU Savannah.

[wikidata-1a8fd2e1d460e3114f279cc70463d824fbcaa56a-1] (en) Simon Josefsson (d), « GNU Generic Security Service 1.0.3 released », 9 octobre 2014 (consulté le 7 septembre 2022)

[wikidata-846c8b03dcc41cec73b4afdbb827734e225fffc5-2] (en) Simon Josefsson (d), « gss-1.0.4 released », 6 août 2022 (consulté le 7 septembre 2022)

[RFC_2743-3] (en) « RFC 2743 - Generic Security Service Application Program Interface Version 2, Update 1 », ietf.org, 7 mars 2008.

[RFC_2744-4] (en) « RFC 2744 - Generic Security Service API Version 2 : C-bindings », ietf.org, Janvier 2000.

[critiques-5] (en) « Criticism of GSS », gnu.org, 25 novembre 2011.

[Josefsson-6] (en) « Site web de Simon Josefsson », gnu.org, 26 novembre 2011.

[1]

[2]

[3]

[4]

[5]

[6]