XML Security Library is a C library based on
LibXML2. It provides an implementation for major
XML security standards: XML Digital Signature and
XML Encryption.
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.
Diese Version enthält ein Update für ein wichtiges Sicherheitsproblem mit XSLT-Transformationen (CVE-2011-1425). Es wird dringend empfohlen, auf diese Version so bald wie möglich zu aktualisieren.
This release includes a fix for an important security issue with XSLT transforms (CVE-2011-1425). It is strongly recommended to upgrade to this version as soon as possible.
Diese Pressemitteilung stellt die neue xmlsec gcrypt-Bibliothek mit Unterstützung für fast alle kryptographische Operationen. X509-Zertifikate Unterstützung war für die xmlsec-gnutls-Bibliothek implementiert. RSA / OAEP und AES / DES-KW-Unterstützung wurden die xmlsec mscrypto-Bibliothek hinzugefügt.
This release introduces the new xmlsec-gcrypt library with support for almost all crypto operations. X509 certificates support was implemented for the xmlsec-gnutls library. RSA/OAEP and AES/DES KW support were added to the xmlsec-mscrypto library.
Diese Veröffentlichung fügt HMAC mit MD5, SHA1, SHA256/384/512; RSA mit MD5, SHA256/384/512 Unterstützung xmlsec-mscrypto; MD5 und SHA256/384/512 Unterstützung für Digest, HMAC, RSA und zu xmlsec-nss; und SHA256/384/512 für verdauen und HMAC, MD5 und RIPEMD160 verdaut Unterstützung xmlsec-gnutls.
This release adds HMAC with MD5, SHA1, SHA256/384/512; RSA with MD5, SHA256/384/512 support to xmlsec-mscrypto; MD5 and SHA256/384/512 support for digest, HMAC, and RSA to xmlsec-nss; and SHA256/384/512 for digest and HMAC; MD5 and RIPEMD160 digests support to xmlsec-gnutls.
Anstelle der eingebauten ltdl Bibliothek, ist das System ltdl Bibliothek unter Linux verwendet werden / Unix und native Anrufe werden unter Windows eingesetzt. Dies ist eine Sicherheitslücke zu beheben (CVE-2009-3736) in ltdl.
Instead of the built-in LTDL library, the system LTDL library is used on Linux/Unix and native calls are used on Windows. This is to fix a security issue (CVE-2009-3736) in LTDL.
