XML Security Library is a C library based on
LibXML2. It provides an implementation for major
XML security standards: XML Digital Signature and
XML Encryption.
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.
Cette version inclut un correctif pour un problème de sécurité important avec les transformations XSLT (CVE-2011-1425). Il est fortement recommandé d'installer cette nouvelle version dès que possible.
This release includes a fix for an important security issue with XSLT transforms (CVE-2011-1425). It is strongly recommended to upgrade to this version as soon as possible.
Cette version introduit la nouvelle bibliothèque XMLsec-gcrypt avec le soutien de presque toutes les opérations de chiffrement. Certificats X509 soutien a été mis en œuvre pour la bibliothèque XMLsec-gnutls. RSA / OAEP et AES / DES KW de soutien ont été ajoutés à la bibliothèque XMLsec-mscrypto.
This release introduces the new xmlsec-gcrypt library with support for almost all crypto operations. X509 certificates support was implemented for the xmlsec-gnutls library. RSA/OAEP and AES/DES KW support were added to the xmlsec-mscrypto library.
Cette version ajoute HMAC avec MD5, SHA1, SHA256/384/512; RSA avec MD5, le soutien à SHA256/384/512 XMLsec-mscrypto; MD5 et le soutien SHA256/384/512 pour digérer, HMAC, et RSA pour XMLsec-nss; et SHA256/384/512 pour digérer et HMAC; MD5 et RIPEMD160 digère soutien à XMLsec-gnutls.
This release adds HMAC with MD5, SHA1, SHA256/384/512; RSA with MD5, SHA256/384/512 support to xmlsec-mscrypto; MD5 and SHA256/384/512 support for digest, HMAC, and RSA to xmlsec-nss; and SHA256/384/512 for digest and HMAC; MD5 and RIPEMD160 digests support to xmlsec-gnutls.
Au lieu de la bibliothèque intégré ltdl, la bibliothèque ltdl système est utilisé sur Linux / Unix et des appels natifs sont utilisés sur Windows. Il s'agit de fixer un problème de sécurité (CVE-2009-3736) dans ltdl.
Instead of the built-in LTDL library, the system LTDL library is used on Linux/Unix and native calls are used on Windows. This is to fix a security issue (CVE-2009-3736) in LTDL.