Package: tlswrapper (0~20250201-2)
Links for tlswrapper
Debian Resources:
Download Source Package tlswrapper:
- [tlswrapper_0~20250201-2.dsc]
- [tlswrapper_0~20250201.orig.tar.gz]
- [tlswrapper_0~20250201.orig.tar.gz.asc]
- [tlswrapper_0~20250201-2.debian.tar.xz]
Maintainer:
External Resources:
- Homepage [github.com]
Similar packages:
wrapper per cifratura TLS
tlswrapper è un wrapper per cifratura TLS tra un client remoto e un programma locale prog.
Internet <--> tcpserver/inetd/systemd.socket/... <--> tlswrapper <--> prog
Processi separati per ogni connessione
tlswrapper viene eseguito da systemd.socket/inetd/tcpserver/... che lancia un'istanza separata di tlswrapper per ogni connessione TLS. Ciò assicura che una vulnerabilità nel codice (es. un bug nella libreria TLS) non possa essere usata per compromettere la memoria di un'altra connessione.
Processi separati per connessione di rete e operazioni sulla chiave segreta
Per proteggere contro la divulgazione delle informazioni segrete tramite la connessione di rete (come Heartbleed), tlswrapper esegue due processi indipendenti per ogni connessione TLS. Un processo mantiene le chiavi segrete ed esegue le operazioni su di esse e il secondo dialoga con la rete. I processi comunicano tra loro tramite pipe Unix.
Separazione dei privilegi, isolamento del file system, limiti
I processi di tlswrapper sono eseguiti sotto un uid dedicato diverso da zero per proibire kill, ptrace, ecc. Viene fatto il chroot in una directory vuota e non scrivibile per proibire l'accesso al file system. Viene impostato ulimits per proibire nuovi file, socket, ecc. Viene impostato ulimits per proibire i fork.
Libreria TLS
tlswrapper usa la libreria BearSSL che implementa solo le versioni sicure del protocollo TLS (TLS1.0 - TLS1.2) e implementa algoritmi sicuri e in tempo costante.
Other Packages Related to tlswrapper
|
|
|
|
-
- dep: lib25519-1 (>= 0~20230630)
- microlibrary X25519/Ed25519 - shared library
-
- dep: libbearssl0 (>= 0.6) [amd64]
- BearSSL - shared libraries
- dep: libbearssl0 (>= 0.6+dfsg.1) [not amd64]
-
- dep: libc6 (>= 2.34)
- Libreria C GNU: librerie condivise
also a virtual package provided by libc6-udeb
-
- dep: librandombytes1 (>= 0~20230919)
- Library generating fresh randomness - shared library
Download tlswrapper
Architecture | Package Size | Installed Size | Files |
---|---|---|---|
amd64 | 58.8 kB | 228.0 kB | [list of files] |
arm64 | 50.0 kB | 203.0 kB | [list of files] |
armhf | 50.1 kB | 200.0 kB | [list of files] |
i386 | 52.5 kB | 184.0 kB | [list of files] |
ppc64el | 48.9 kB | 203.0 kB | [list of files] |
riscv64 | 50.1 kB | 175.0 kB | [list of files] |
s390x | 47.6 kB | 203.0 kB | [list of files] |