The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В Rustls обеспечена совместимость с OpenSSL и nginx"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Rustls обеспечена совместимость с OpenSSL и nginx"  +/
Сообщение от opennews (??), 09-Май-24, 10:14 
Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует развитию технологий для повышения защищённости интернета, объявила о публикации прослойки rustls-openssl-compat, позволяющей использовать библиотеку Rustls в качестве прозрачной замены OpenSSL. В настоящее время проектом предоставлена реализация rustls-libssl, обеспечивающая совместимость с libssl, а в разработке находится реализация libcrypto...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=61141

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


3. "В Rustls обеспечена совместимость с OpenSSL и nginx"  +1 +/
Сообщение от тыквенное латте (?), 09-Май-24, 10:19 
Продакшн реди:
github.com/rustls/rustls-openssl-compat/blob/main/rustls-libssl/MATRIX.md

впрочем, ожидаемо.

Ответить | Правка | Наверх | Cообщить модератору

18. "В Rustls обеспечена совместимость с OpenSSL и nginx"  +/
Сообщение от Аноним (18), 09-Май-24, 12:30 
Ну, вообще, да? Необходимый и достаточный минимум для работы с nginx, своего рода alpha.
OpenSSL тот еще комбайн.
Ответить | Правка | Наверх | Cообщить модератору

5. "В Rustls обеспечена совместимость с OpenSSL и nginx"  +8 +/
Сообщение от Аноним (5), 09-Май-24, 10:23 
Первое что пришло в голову после прочтения заголовка - форк OpenSSL с поддержкой ГОСТ. Rus от Russia.
Ответить | Правка | Наверх | Cообщить модератору

21. "В Rustls обеспечена совместимость с OpenSSL и nginx"  –1 +/
Сообщение от Аноним (21), 09-Май-24, 12:59 
а на самом деле Rus от какого слова?
Ответить | Правка | Наверх | Cообщить модератору

25. "В Rustls обеспечена совместимость с OpenSSL и nginx"  +3 +/
Сообщение от eugener (ok), 09-Май-24, 14:06 
это загадка от разработчиков, но там можно догадаться, в тексте новости есть подсказка.
Ответить | Правка | Наверх | Cообщить модератору

42. "В Rustls обеспечена совместимость с OpenSSL и nginx"  +/
Сообщение от Аноним (42), 10-Май-24, 00:51 
Наши люди в Голливуде!...;)
Ответить | Правка | Наверх | Cообщить модератору

43. "В Rustls обеспечена совместимость с OpenSSL и nginx"  +/
Сообщение от Аноним (43), 10-Май-24, 01:18 
Вероятно, это просто подмена в TLS T на Rust, т.е. полное название Rust Layer Security
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

15. "В Rustls обеспечена совместимость с OpenSSL и nginx"  –2 +/
Сообщение от Аноним (15), 09-Май-24, 11:36 
Кто-то из спецслужб форсит внедрение rust. Непонятно кто именно: то ли NSA, толи CIA. Спецы явно NDA подписали, молчат как рыбы.
Ответить | Правка | Наверх | Cообщить модератору

17. "В Rustls обеспечена совместимость с OpenSSL и nginx"  –1 +/
Сообщение от Аноним (17), 09-Май-24, 12:16 
Да там наверняка один и тот же технический комитет. NSA наверно следит за тем, чтобы вовремя все внедряли.
Ответить | Правка | Наверх | Cообщить модератору

20. "В Rustls обеспечена совместимость с OpenSSL и nginx"  +1 +/
Сообщение от Аноним (20), 09-Май-24, 12:44 
Лично Джо Байден и Белый Дом же, при дружном содействии NSA, FBI и CISA вместе взятых.
Смотрите 8-ую и 9-ую страницы: https://www.whitehouse.gov/wp-content/uploads/2024/02/Final-...
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

32. "В Rustls обеспечена совместимость с OpenSSL и nginx"  +/
Сообщение от Аноним (32), 09-Май-24, 16:25 
Хотят забрать у программиста доступ к памяти. Железо будет решать что можно процессу, а что идёт по подписке.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

46. "В Rustls обеспечена совместимость с OpenSSL и nginx"  +/
Сообщение от Аноним (46), 10-Май-24, 10:58 
был, кстати, когда-то проект майков, целью которого было создание верифицированных библиотек на языке f*, почему-то такой подход не очень распространён. у раста, что-то похожее есть в рамках проекта мири, вроде.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

47. "В Rustls обеспечена совместимость с OpenSSL и nginx"  +/
Сообщение от Аноним (47), 10-Май-24, 11:08 
Потому что функциональщина академическое приседание для ценителей , а народу нужно в продакшон, а не монадки прикручивать. Одна из причин, кстати, почему Scala с бэкенда была выкинута и все её легаси переписали на котлин. Теперь с монадками, аппликативными функторами и родами высшего порядка упражняются всякие бигдатовцы, а реализация бизнес-логики на вернулась на круги своя
Ответить | Правка | Наверх | Cообщить модератору

19. "В Rustls обеспечена совместимость с OpenSSL и nginx"  +/
Сообщение от cheburnator9000 (ok), 09-Май-24, 12:38 
Я правильно почитал Rus tls? Товарищ майор уже rust выучил? Неужели заставили??
Ответить | Правка | Наверх | Cообщить модератору

23. "В Rustls обеспечена совместимость с OpenSSL и nginx"  +/
Сообщение от Аноним (23), 09-Май-24, 13:23 
rust ls
Ответить | Правка | Наверх | Cообщить модератору

24. "В Rustls обеспечена совместимость с OpenSSL и nginx"  +/
Сообщение от Аноним (24), 09-Май-24, 13:31 
Ну, при твоем варианте прочтения, выучил он только TLS. Rust'а в твоем варианте нет.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

26. "В Rustls обеспечена совместимость с OpenSSL и nginx"  +/
Сообщение от YetAnotherOnanym (ok), 09-Май-24, 14:29 
> Rustls не предоставляет собственную реализацию криптографических примитивов, а использует подключаемые провайдеры криптографических функций
> используется криптопровайдер на базе библиотеки aws-lc-rs, которая развивается компанией Amazon и базируется на С++ коде BoringSSL, сопровождаемого Google форка OpenSSL

И какой вообще смысл в этой прокладке?

Ответить | Правка | Наверх | Cообщить модератору

27. "В Rustls обеспечена совместимость с OpenSSL и nginx"  +/
Сообщение от Ivan_83 (ok), 09-Май-24, 14:35 
Они свой TLS запилили, а крипту для него чужую юзают.
Ответить | Правка | Наверх | Cообщить модератору

33. "В Rustls обеспечена совместимость с OpenSSL и nginx"  +/
Сообщение от Аноним (33), 09-Май-24, 16:52 
Если ты про nginx, то лет десять уже как практически никакого. А если про крипту, то тут спешить не надо. Постепенно и не ломая совместимость допишут всё необходимое и дропнут ненужное. Чай не опеннетные дети с бинарным мышлением.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

36. "В Rustls обеспечена совместимость с OpenSSL и nginx"  +/
Сообщение от Аноним (36), 09-Май-24, 17:48 
Потому что слона нужно кушать по кусочкам.

Сначала сделать обертку, которая будет проходить все тесты и вести себя так же как оригинал.
А потом можно частями заменять внутрянку.
Как только очередной кусочек переписан, проверен, покрыт тестами - то вливать его в основную репу.
Причем в некоторых случаях, можно даже параллелить задачи.

Ну и в процессе наверняка найдется какой-то код, который можно просто выкинуть.
Получится такой себе корабль Тесея, но для криптолибы)

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

39. "В Rustls обеспечена совместимость с OpenSSL и nginx"  +/
Сообщение от Tron is Whistling (?), 09-Май-24, 19:29 
Скорее всего в процессе придётся ещё переписать, простите, срефакторить всю обёртку, а так всё бы ничего.
Ответить | Правка | Наверх | Cообщить модератору

31. "В Rustls обеспечена совместимость с OpenSSL и nginx"  +/
Сообщение от Аноним (31), 09-Май-24, 16:02 
> оптимизации производительности в областях, в которых Rustls пока отстаёт от OpenSSL

Как можно отставать по производительности от OpenSSL 3? Там же знатно слили скорость по сравнению с OpenSSL 1.1. Теперь, наверное, даже код на питоне их обгонит.

Ответить | Правка | Наверх | Cообщить модератору

34. "В Rustls обеспечена совместимость с OpenSSL и nginx"  –1 +/
Сообщение от Аноним (33), 09-Май-24, 16:57 
Как ты решил, что сравнивали с третьей версией? Просто потому, что так удобнее хейтить?
Ответить | Правка | Наверх | Cообщить модератору

35. Скрыто модератором  +/
Сообщение от тыквенное латте (?), 09-Май-24, 17:21 
Ответить | Правка | Наверх | Cообщить модератору

37. "В Rustls обеспечена совместимость с OpenSSL и nginx"  +/
Сообщение от НяшМяш (ok), 09-Май-24, 18:01 
https://www.memorysafety.org/blog/rustls-performance/

Вот тут, например, хотят обогнать 3.2.0. И некоторые упоминаемые числа уже интересные.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру