The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выпуск криптографической библиотеки wolfSSL 4.4.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск криптографической библиотеки wolfSSL 4.4.0"  +/
Сообщение от opennews (??), 23-Апр-20, 09:54 
Доступен новый выпуск компактной криптографической библиотеки wolfSSL 4.4.0, оптимизированной для использования на встраиваемых устройствах с ограниченными ресурсами процессора и памяти, таких как устройства интернета вещей, системы умного дома, автомобильные информационные системы, маршрутизаторы и мобильные телефоны. Код написан на языке Си и распространяется под лицензией GPLv2...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=52789

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  –5 +/
Сообщение от Аноним (1), 23-Апр-20, 09:54 
> распространяется под лицензией GPLv2

Не заинтересует никого из их целевой аудитории («устройства интернета вещей, системы умного дома, автомобильные информационные системы...»). Ну да ладно, будет им уроком.

Ответить | Правка | Наверх | Cообщить модератору

2. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +7 +/
Сообщение от vitalif (ok), 23-Апр-20, 10:13 
Диванные аналитики опеннета, как всегда, в деле
Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +/
Сообщение от Аноним (1), 23-Апр-20, 10:35 
Оставь свои контакты, через полгода вернемся сюда, чтобы проверить, кто из нас оказался прав. Вооружимся гуглом и найдем все проекты, зависящие от сабжа.
https://www.opennet.me/opennews/art.shtml?num=52211
Ответить | Правка | Наверх | Cообщить модератору

33. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +1 +/
Сообщение от TheFotoMag (ok), 23-Апр-20, 21:30 
Плюсую.

Копилефт для IBM. Одиночка (коллектив до 100 чел) может взлететь только на MIT/BSD.

Ответить | Правка | Наверх | Cообщить модератору

40. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +/
Сообщение от barmaglot (??), 24-Апр-20, 19:14 
Отличная библиотека для опенсорс проектов под GPL. Многократно более чистый API. Производительнее OpenSSL. Нет проблем с многопоточным выполнением (в OpenSSL глобальный мьютекс на библиотеку). С удовольствием использую.
Не хотите для опенсорс использовать, купите коммерческую версию и пользуйтесь.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

48. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +/
Сообщение от vitalif (ok), 27-Апр-20, 00:48 
А, блин, именно GPL! Они просто хотят саппорт продавать. Поэтому GPL, а не LGPL. Ну тут да, не факт что что-то получится - весь вопрос найдут ли они своего покупателя ) но это вопрос не MIT/GPL, а LGPL/GPL для библиотеки. Ясно, что GPL для библиотеки выглядит достаточно сильным ограничением.

Но в целом пилят, да и пусть пилят, фиг ли. Опенсорсу либо просто приватным проектам это в целом пофиг, так что могут юзать.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

8. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +9 +/
Сообщение от Аноним (8), 23-Апр-20, 11:11 
Тут скромно умолчали о том, что заинтересовавшимся предлагают купить коммерческую лицензию. Довольно распространённая бизнес-модель для библиотек, если что.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

16. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  –4 +/
Сообщение от заминированный тапок (ok), 23-Апр-20, 13:10 
ну Qt не злетел с такой бизнес-моделью, и сабж не взлетит *сарзказм.жпг*
Ответить | Правка | Наверх | Cообщить модератору

11. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +/
Сообщение от Аноним (11), 23-Апр-20, 11:34 
Послужит уроком для тех, кого не заинтересует.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

14. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +1 +/
Сообщение от asdasdasd (?), 23-Апр-20, 12:26 
Именно поэтому на v2, а не на v3 где для той-же тивоизации гайки позакрутили.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

21. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +1 +/
Сообщение от kusb (?), 23-Апр-20, 17:09 
А собственно почему нет? Какой смысл им охранять свои патчи в библиотеку которая наверное почти не является коммерчески ценной сама по себе. Или они боятся, что кто-то неправильно к ней обратится и придётся открывать всю программу целиком?
(Впрочем я и во многих других случаях не понимаю мании закрывать код. Или того, почему многие производители собственнического ПО без хитрых алгоритмов не открывают код под несвободной лицензией. Кому убудет, если я соберу честно купленную программу под другую архитектуру и наложу пару патчей?)
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

24. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  –1 +/
Сообщение от целевая аудитория (?), 23-Апр-20, 17:40 
а мы ее что, патчить, что-ли, собираемся? Она ХАЛЯВНАЯ - поэтому мы ничего не имеем против ее использования в наших проектах.

Но вот история с vmware и судом нас да, немного огорчает. Возможно, проще все же взять openssl, с нормальной лицензией. А память - ну, макаки еще что-нибудь пусть у себя пооптимизируют. Сейчас только мы их самих соптимизируем куда-нибудь в континентальный китай, а то кризис, вирусы, экономить надо бы.

> Или того, почему многие производители собственнического ПО без хитрых алгоритмов не открывают
> код под несвободной лицензией.

потому что и нехитрые алгоритмы нет никакого желания переписывать и потом в суде еще доказывать что точно-точно не подглядывали. А в коммерческой разработке нет-нет да и всплывет какой-нибудь (c)Yamaha corp, 1982 - и чего этот кусок делает, никто уже и не помнит, давно.

Ответить | Правка | Наверх | Cообщить модератору

4. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +1 +/
Сообщение от Аноним (4), 23-Апр-20, 10:45 
> ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 и DTLS 1.2, которые по заявлению разработчиков в 20 раз компактнее, чем реализации из OpenSSL.

То есть в openssl 95% кода - бекдоры, закладки и дыры?

Ответить | Правка | Наверх | Cообщить модератору

7. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +/
Сообщение от Аноним (7), 23-Апр-20, 11:10 
Поддержка левых платформ и прочий legacy мусор, который в LibreSSL тоннами вычищали.
Ответить | Правка | Наверх | Cообщить модератору

25. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +/
Сообщение от нах. (?), 23-Апр-20, 17:45 
в openssl 95% кода - совместимость и полные реализации стандартов. А не четыре алгоритма и три платформы, не считая systemZ (там эта хрень вот особенно нужна), и половину api мы не реализовали, но смотрите, смотрите - с четвертой версией уже можно собрать апач (работает ли он после этого - мы не проверяли)!

Если тебя устроит, что твой сайтик открывается только с последней модели ипхона или последним хромым, твоя система управления доступна только с них же, тебе весь-весь софт (В том числе обслуживающий, тоже эмбеднутый, список глюков и багов в двух томах, и не дай Б-г что потрогать - развалится совсем) надо переделать на модные-молодежные нахрен ненужные алгоритмы - то тебе, вероятно, не нужно ничего другого.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

32. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +/
Сообщение от бублички (?), 23-Апр-20, 20:42 
> не считая systemZ (там эта хрень вот особенно нужна)

выходит нужна, раз спонсируют. не собственной забавы ради они эту поддержку влепили

Ответить | Правка | Наверх | Cообщить модератору

35. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +/
Сообщение от нах. (?), 23-Апр-20, 22:45 
я полагаю - именно ради собственной забавы, как и вся эта хрень. Ну и немножко хайпа - "смотрите, смотрите, мы даже на ibm могем! Купите нашу коммерческую лицензь, а?!"

systemZ есть у suse, afair, или, во всяком случае, была.
В общем, нет никакой особенной проблемы получить к такой доступ для запуска сборки.

Ответить | Правка | Наверх | Cообщить модератору

5. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  –10 +/
Сообщение от Fracta1L (ok), 23-Апр-20, 10:47 
> Код написан на языке Си

Ждём обнаружения дыр

Ответить | Правка | Наверх | Cообщить модератору

6. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  –1 +/
Сообщение от Аноним (4), 23-Апр-20, 10:58 
Оно без JIT, а значит в нормальных системах дыры С практично проэксплуатировать нельзя.
Ответить | Правка | Наверх | Cообщить модератору

28. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +/
Сообщение от Аноним (28), 23-Апр-20, 19:05 
А ты что не на работе? Сократили чтоль? Госкомпания?
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

41. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +6 +/
Сообщение от Kernel_Panic (?), 24-Апр-20, 19:16 
Warning: Обнаружена дыра в голове фрактала! Срочно нажмите X для удаления головы.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

45. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +1 +/
Сообщение от псевдонимус (?), 25-Апр-20, 02:18 
> Warning: Обнаружена дыра в голове фрактала! Срочно нажмите X для удаления головы.

Проще уж всего фрактала удалить, он весь дыряв.


Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  –1 +/
Сообщение от Аноним (9), 23-Апр-20, 11:31 
> в 20 раз компактнее, чем реализации из OpenSSL

Хоть кто-то взялся чистить эти авгиевы конюшни.

Ответить | Правка | Наверх | Cообщить модератору

26. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +1 +/
Сообщение от нах. (?), 23-Апр-20, 17:46 
этих "чистильщиков" тыщи уже были - все с лозунгами "выбросим-выбросим". Выбросили в результате работоспособность где-то кроме своей тестовой системы, а пользы - никакой.

Ответить | Правка | Наверх | Cообщить модератору

43. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +1 +/
Сообщение от нах. (?), 24-Апр-20, 20:48 
кстати, дошли руки наконец скачать-посмотреть.

Фиг знает, что у них там "в двадцать раз компактнее", но размер исходников этой хрени - полтораста мегабайт. При этом никакие пончики не выброшены - возможно, что-то не допилено до рабочего состояния, но масштабы хрени поражают - ssl3 она все еще поддерживает! Ну и всякие ужасы тоже.

Минус один - оно _очень_ условно совместимо с openssl, через дополнительную прокладку, реализующую только куски api. И открытым текстом написано - "оно тут не для того чтоб вы всю систему пересобрали с ней, а для удобства портирования на наш native api".

Ну и миллион фич, каждую из которых надо включать отдельно, причем тестируются они, похоже, плохо - прибитый гвоздем неотключаемый -Werror vs миллионы предупреждений как бе намекает.
Правда, после его выпила собралось на моей совсем уже немодной системе, а не попросило последний пихон.

P.S. sni отключается. Ну надо же ж...
И такая вот красота, у товарищмайора по-моему сейчас сорм поломаетцо от неожиданности:
trying server command line[1134]: SuiteTest -v 3 -l NULL-MD5 -2 -N -p 0
trying client command line[1135]: SuiteTest -v 3 -l NULL-MD5 -2 -N -p 46282

(нет, с AES-GCM тоже все хорошо)

Ответить | Правка | Наверх | Cообщить модератору

44. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +2 +/
Сообщение от нах. (?), 24-Апр-20, 23:17 
мда, попытался собрать наиболее, казалось, очевидное что должно с этой поделкой работать - wolfssh, естественно - там есть примеры клиента, которые хотя бы должны запускаться. Авторства тех же чуваков.

А там - там-тадам (это не демо-клиент, сама библиотека):
     if (ssh->scpFileName) {
         WFREE(ssh->scpFileName, ssh->ctx->heap, DYNTYPE_STRING);
         ssh->scpFileName = NULL;
         ssh->scpFileNameSz = 0;
     }
     if (ssh->scpRecvMsg) {
         WFREE(ssh->scpRecvMsg, ssh->heap, DYNTYPE_STRING);
         ssh->scpRecvMsg = NULL;
         ssh->scpRecvMsgSz = 0;
     }
#ifdef WOLFSSL_NUCLEUS
     WFREE(ssh->scpBasePathDynamic, ssh->ctx->heap, DYNTYPE_BUFFER);
     ssh->scpBasePathDynamic = NULL;
     ssh->scpBasePathSz = 0;
#endif

ошибка в индусской копипасте видна невооруженным глазом (разумеется, этот кусок кода даже не компилируется)

И это не последняя недокомиченая версия из git, это релиз у них такой.

Расходимся, ребята - тут смотреть не на что.

Ответить | Правка | Наверх | Cообщить модератору

46. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +1 +/
Сообщение от InuYasha (?), 25-Апр-20, 11:14 
А ведь чтение новости так хорошо начиналось.. (
Ответить | Правка | Наверх | Cообщить модератору

47. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +/
Сообщение от нах. (?), 25-Апр-20, 13:52 
> А ведь чтение новости так хорошо начиналось.. (

"- скажите, а вы программу тестировали? - Нет, а зачем - я же ее отлаживал!" (c)

То есть ребяткам не приходит в головы даже сборку (не говоря про работоспособность) тестировать с набором ключей конфигуры, отличающимся от умолчания. Ну и о чем тут можно говорить?

Тем более что изначальный смысл затеи - эмбедовка, где набор фич библиотеки подгоняется максимально под задачу, и ее именно что будут собирать каждый раз по-разному, и совсем не тем единственно-верным gcc который был у автора (поэтому Werror вообще недопустим, не напишешь ты такой код, который совсем-совсем не кидает предупреждений на миллионе систем)

Эх, а так симпатично выглядело...

Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +/
Сообщение от Аноним (11), 23-Апр-20, 11:32 
>Поддержка IBM s390x;

Ка бы, совсем не встраиваемые устройства.

Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  –2 +/
Сообщение от Аноним (9), 23-Апр-20, 11:39 
Не работает эта ваша волчья сысыэль:

> checking dependency style of gcc... gcc3
> checking whether make supports nested variables... yes
> ./configure: line 4998: syntax error near unexpected token `2.2'
> ./configure: line 4998: `LT_PREREQ(2.2)'

Ответить | Правка | Наверх | Cообщить модератору

13. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +2 +/
Сообщение от Аноним (13), 23-Апр-20, 11:50 
Нужно собирать тулчейном хотя бы прошлого десятилетия
Ответить | Правка | Наверх | Cообщить модератору

18. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +/
Сообщение от анонн (ok), 23-Апр-20, 16:08 
> Не работает эта ваша волчья сысыэль:
>> checking dependency style of gcc... gcc3
>> checking whether make supports nested variables... yes
>> ./configure: line 4998: syntax error near unexpected token `2.2'
>> ./configure: line 4998: `LT_PREREQ(2.2)'

Странно, на нормальных ОС все работает из коробки.


fetch https://github.com/wolfSSL/wolfssl/archive/v4.4.0-stable.zip
unzip v4.4.0-stable.zip
cd wolfssl-4.4.0-stable
autoreconf -i
./configure && make
make test
Testsuite summary for wolfssl 4.4.0
============================================================================
# TOTAL: 6
# PASS:  6
# SKIP:  0
# XFAIL: 0
# FAIL:  0
# XPASS: 0
# ERROR: 0

./wolfcrypt/benchmark/benchmark
------------------------------------------------------------------------------
wolfSSL version 4.4.0
------------------------------------------------------------------------------
wolfCrypt Benchmark (block bytes 1048576, min 1.0 sec each)
RNG                 25 MB took 1.176 seconds,   21.256 MB/s Cycles per byte = 119.35


Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

38. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  –1 +/
Сообщение от Аноним (8), 24-Апр-20, 13:55 
> ./configure: line 4998: syntax error near unexpected token `2.2'
> ./configure: line 4998: `LT_PREREQ(2.2)'

И где ты такое взял?


$ sed -n 4998p configure
      # only be used when explicitly requested.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

39. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +/
Сообщение от нах. (?), 24-Апр-20, 18:39 
очередной макин эксперт с опеннета не в курсе, что configure - у каждого свой.

Ответить | Правка | Наверх | Cообщить модератору

42. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +/
Сообщение от Аноним (42), 24-Апр-20, 19:17 
ты просто плохо конпеляешь, инфа 100%.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

15. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +/
Сообщение от YetAnotherOnanym (ok), 23-Апр-20, 12:44 
> на встраиваемых устройствах с ограниченными ресурсами процессора и памяти, таких как устройства интернета вещей, системы умного дома, автомобильные информационные системы, маршрутизаторы и мобильные телефоны
> Поддержка IBM s390x

Э?

Ответить | Правка | Наверх | Cообщить модератору

27. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  –1 +/
Сообщение от нах. (?), 23-Апр-20, 17:48 
>> Поддержка IBM s390x
> Э?

у пацанов интересный выбор мобильного телефона, уважаю.

Ответить | Правка | Наверх | Cообщить модератору

29. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +/
Сообщение от YetAnotherOnanym (ok), 23-Апр-20, 19:12 
Ога :)
Ответить | Правка | Наверх | Cообщить модератору

17. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +/
Сообщение от Я (??), 23-Апр-20, 14:10 
главный вопрос конечно ставить ли на роутер openSSL или wolfSSL..
Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  –2 +/
Сообщение от нах. (?), 23-Апр-20, 17:34 
Если у тебя роутер на S390x - у тебя просто не останется выбора!
(А если на обычной S390, то обе не работают ;-)

P.S. а зачем на роутере что та, что другая - ibm его знает...


Ответить | Правка | Наверх | Cообщить модератору

19. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  –3 +/
Сообщение от Аноним (-), 23-Апр-20, 16:10 
> Поддержка OpenVPN;

Какое-то старье. Что там насчет Wireguard?

Ответить | Правка | Наверх | Cообщить модератору

30. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +1 +/
Сообщение от бублички (?), 23-Апр-20, 20:29 
вы, голуба, безграмотный обормот. тот самый Wireguard от которого у вас столь пламенный заднепроходный оргазм, практически целиком в ядре и использует криптогрфические примитивы доступные в ядре, в то время как wolfSSL и подобные лишь user-space библиотеки
Ответить | Правка | Наверх | Cообщить модератору

36. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +1 +/
Сообщение от нах. (?), 23-Апр-20, 22:48 
> пламенный заднепроходный оргазм, практически целиком в ядре и использует криптогрфические

нам же большевики так много говорили о переносимых версиях, в винде, проклятой, фре и даже макоси? Это были неправильные большевики, поделка окончательно окуклилась как linups-only ?

Ответить | Правка | Наверх | Cообщить модератору

31. "Выпуск криптографической библиотеки wolfSSL 4.4.0"  +/
Сообщение от бублички (?), 23-Апр-20, 20:39 
а вот для OpenVPN (что целиком в user-space) OpenSSL и подобные как-раз необходимы
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру