URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 104066
[ Назад ]

Исходное сообщение
"Выпуск LibreSSL 2.2.2"
Отправлено opennews , 06-Авг-15 19:05

Разработчики проекта OpenBSD представили (http://permalink.gmane.org/gmane.os.openbsd.announce/239) выпуск переносимой редакции пакета LibreSSL 2.2.2, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы.

Среди изменений:
-  В утилите openssl прекращена поддержка SSLv3. В библиотеке поддержка SSLv3 пока оставлена, но при динамическом связывании выводится специальное предупреждение о скором прекращении поддержки;
-  Добавлена начальная поддержка сборки с использованием cmake, а также поддержка сборки в Visual Studio 2013   Community Edition;
-  Из состава исключён движок RSAX;
-  Значение 'openssl dhparam' заменено с 512 на 2048 бит;
-  Переработан код обработки опций в утилите openssl;
-  Решены проблемы, выявленные в результате тестов Coverity;
-  Для замены вызовам SSLv23_*method представлены новые методы TLS_method, TLS_client_method и TLS_server_method;
-  Удалена опция "--with-enginesdir" ;
-  Предлагаемые по умолчанию файлы cert.pem, openssl.cnf и x509v3.cnf теперь устанавливаются в  $sysconfdir/ssl или в директорию, указанную через опцию "--with-openssldir".
URL: http://permalink.gmane.org/gmane.os.openbsd.announce/239
Новость: http://www.opennet.me/opennews/art.shtml?num=42738

Содержание

Выпуск LibreSSL 2.2.2,клоун, 19:05 , 06-Авг-15
- Выпуск LibreSSL 2.2.2,ананим.orig, 20:15 , 06-Авг-15
  - Выпуск LibreSSL 2.2.2,АнонимХ, 21:36 , 06-Авг-15
    - Выпуск LibreSSL 2.2.2,ананим.orig, 22:17 , 06-Авг-15
      - Выпуск LibreSSL 2.2.2,клоун, 22:50 , 06-Авг-15
        
        Выпуск LibreSSL 2.2.2,ананим.orig, 23:05 , 06-Авг-15
        Выпуск LibreSSL 2.2.2,ананим.orig, 23:10 , 06-Авг-15
    - Выпуск LibreSSL 2.2.2,Аноним, 23:41 , 06-Авг-15
      - Выпуск LibreSSL 2.2.2,АнонимХ, 00:46 , 07-Авг-15
        
        Выпуск LibreSSL 2.2.2,Andrey Mitrofanov, 13:31 , 07-Авг-15
        
        Выпуск LibreSSL 2.2.2,Куяврег, 14:14 , 07-Авг-15
        Выпуск LibreSSL 2.2.2,., 15:17 , 07-Авг-15

Сообщения в этом обсуждении

"Выпуск LibreSSL 2.2.2"
Отправлено клоун , 06-Авг-15 19:05

> а также поддержка сборки в Visual Studio 2013 Community Edition
Отличная новость!

"Выпуск LibreSSL 2.2.2"
Отправлено ананим.orig , 06-Авг-15 20:15

Вах! Зачем ОС для домохозяек нужен сабж? Неужто это признание, что там чего-то таки не хватает?

"Выпуск LibreSSL 2.2.2"
Отправлено АнонимХ , 06-Авг-15 21:36

MS же влезла своими потными ручонками в проекты Open*. OpenSSH они в powershell прикручивать хотят, вот и libreSSL решили тоже заодно привести к собираемому MSVS виду.

"Выпуск LibreSSL 2.2.2"
Отправлено ананим.orig , 06-Авг-15 22:17

Дык и не спорю.
А что такого отличного (с !)?
Ну собираться будет и мелкомягким компилерром и что? Один раз то нужно (в застенках анб :D), це ж винда, не гента, и даже не бзди.

"Выпуск LibreSSL 2.2.2"
Отправлено клоун , 06-Авг-15 22:50

Линукс, собираемый компилятором от Майкрософт, это Майкрософт Линукс. Прикосновение к хорошему из дерьма конфету не сделает, но хотя бы будет работает побыстрее и побезглючнее.

"Выпуск LibreSSL 2.2.2"
Отправлено ананим.orig , 06-Авг-15 23:05

> Прикосновение к хорошему из дерьма
Хорошо сказал, хвалю. Прям точно работу компилятора описал, не ожидал от тебя.
Но вопрос был не в этом, а том сколько раз ты сабж собираешься перекомпилировать, раз у тебя такой восторг по этому поводу.
Зыж
> но хотя бы будет работает побыстрее и побезглючнее.
Под осью для домохозяек? Возможно (Но мой опыт с мингв говорит, что даже тут не факт).
Но до никсов явно не дотянет стопудово.
Даже с учетом (и вопреки. Оптимизации например) того, что скомпилят его только раз, а тут и сдк достаточно (и необходимо). (Вау! Конпилятор от мс всем уже ставится? Радом с косынкой?)

"Выпуск LibreSSL 2.2.2"
Отправлено ананим.orig , 06-Авг-15 23:10

Зззыж
> Линукс, собираемый компилятором от Майкрософт, это Майкрософт Линукс
Угу. А 1ц (собирается конпилятором мс) — это акцапта.
А убунта, собираемая гцц — это гнунард.

"Выпуск LibreSSL 2.2.2"
Отправлено Аноним , 06-Авг-15 23:41

> MS же влезла своими потными ручонками в проекты Open*.
Вы не поверите, кто не так давно входил в пятерку самых активных комитчиков ядра линукса ;)

"Выпуск LibreSSL 2.2.2"
Отправлено АнонимХ , 07-Авг-15 00:46

Только потому, что в один из релизов они впихнули сразу все патчи про Hyper-V. Да, было такое, соглашусь.

"Выпуск LibreSSL 2.2.2"
Отправлено Andrey Mitrofanov , 07-Авг-15 13:31

s/
> впихнули сразу все патчи про Hyper-V.
/накрутили счётчики, мелко нарезав свои омно-патчи про омно-V на несчётное число коммитов. Больше их в ядре никто не видел -- ни пользователи, ни "счастливые" ментейнеры ядра./
> Да, было такое, соглашусь.

"Выпуск LibreSSL 2.2.2"
Отправлено Куяврег , 07-Авг-15 14:14

> Больше их в ядре никто не видел
и то...
http://www.wired.com/2012/07/b16b00b5/

"Выпуск LibreSSL 2.2.2"
Отправлено . , 07-Авг-15 15:17

вы не поверите, но это ультимативное требование Линуса. Если патч не нарезать достаточно мелко - он не будет принят.
Официальная мудрость - что это де позволяет его верифицировать, в отличие от громадного куска сплошного мутного кода, в котором де разбираться всем будет лень. На практике, разумеется, работает ровно наоборот (поскольку код тот же, и его объем ничуть не уменьшился - "а, опять тыщестопятый патч hv - ну, сборку вроде не ломает, accepted").
Под этим соусом было похоронено множество хороших проектов, разработчики которых отказывались заниматься мартышкиным трудом. Ну а у проектов, за которыми стоит MS, разумеется, проблем не будет никогда - надо будет порезать по две строчки - наймут больше индусов и порежут по две.