GnuTLS pode ser um bom substituto ao OpenSSL/LibreSSL?

1. GnuTLS pode ser um bom substituto ao OpenSSL/LibreSSL?

XProtoman
(usa Fedora)

Enviado em 22/12/2015 - 07:22h

Bom dia a todos,

Conheço pouco sobre o GnuTLS e OpenSSL/LibreSSL, pretendo utiliza-los em Sockets, me recordo que navegando ao longo dos anos em site de noticias sobre Linux e afins vi muitas críticas negativas contra o GnuTLS, uma delas é essa de 2014(de um email de 2008 do OpenLDAP):

In it, Howard Chu, chief architect for the OpenLDAP, the open-source implementation of the Lightweight Directory Access Protocol (LDAP), wrote, "In short, the code is fundamentally broken; most of its external and internal APIs are incapable of passing binary data without mangling it. The code is completely unsafe for handling binary data, and yet the nature of TLS processing is almost entirely dependent on secure handling of binary data. I strongly recommend that GnuTLS not be used. All of its APIs would need to be overhauled to correct its flaws and it's clear that the developers there are too naive and inexperienced to even understand that it's broken."

Fonte: http://www.zdnet.com/article/gnutls-big-internal-bugs-few-real-world-problems/
Email original de onde foi tirada essa informação do projeto OpenLDAP: http://www.openldap.org/lists/openldap-devel/200802/msg00072.html

O que acham? O GnuTLS pode ser um bom substituto ao OpenSSL/LibreSSL? Alguém já teve oportunidade de trabalhar com GnuTLS e se arrependeu?

PS: Segue um link de um texto sobre a incompatibilidade da licença do OpenSSL e a licença GPL: https://people.gnome.org/~markmc/openssl-and-the-gpl.html

0 0

Quote