GNU GSS

GNU GSS (de l'anglais « GNU Generic Security Service - Libgss ») est une bibliothèque logicielle C qui met en œuvre des mécanismes de contrôle d'accès aux systèmes informatiques tels que l'authentification par jetons, conformément au standard IETF GSS-API. Il s'agit d'une implémentation libre des RFC 2743/2744[2],[3].

Pour les articles homonymes, voir GNU et GSS.

GNU GSS

Informations
Développé par Projet GNU
Dernière version 1.0.3 ()[1]
Dépôt git.savannah.gnu.org/cgit/gss.git
Écrit en C
Système d'exploitation Type Unix
Environnement multi-plateforme
Type Bibliothèque logicielle
Licence GNU GPL
Site web www.gnu.org/s/gss/

Historique

Le projet a été initié le et la première version stable réalisée le . GSS est distribué selon les termes de la GPLv3 depuis le pour la sortie de la version 0.0.22.

Les principaux projets utilisant GSS sont GNU SASL, GNU Mailutils, cURL et Fetchmail.

Critiques

Le mainteneur du projet Simon Josefsson, lequel travaille à la refonte du projet, met en garde les projets de logiciels libres désireux d'implémenter un framework de sécurité agnostique sur les risques d'utiliser GSS, en raison notamment d'une déficience de conception. Cette mise en garde, publiée dans la documentation du projet pour la version 1.0.2[4] sortie en , s'accompagne d'une recommandation d'étudier l'alternative que représente GNU SASL. Outre la maintenance des projets GNU SASL ou GnuTLS, Simon Josefsson[5] a contribué dans le passé au projet OpenWRT en y apportant de nombreux correctifs.

Notes et références

Article connexe

Lien externe

  • Portail des logiciels libres
  • Portail de la sécurité informatique
  • Portail de la cryptologie
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.