The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выпуск криптографической библиотеки LibreSSL 3.2.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск криптографической библиотеки LibreSSL 3.2.0"  +/
Сообщение от opennews (??), 01-Июн-20, 21:17 
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.2.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.2.0 рассматривается как экспериментальный, в котором  развиваются возможности, которые войдут в состав OpenBSD 6.8...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=53066

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Выпуск криптографической библиотеки LibreSSL 3.2.0"  –2 +/
Сообщение от Аноним (1), 01-Июн-20, 21:17 
Почему не на языке F* с верификацией?
Ответить | Правка | Наверх | Cообщить модератору

2. "Выпуск криптографической библиотеки LibreSSL 3.2.0"  +8 +/
Сообщение от Аноним (2), 01-Июн-20, 21:25 
Потому что лично ты, аноним, не написал это. Только ты виноват в этом.
Ответить | Правка | Наверх | Cообщить модератору

5. "Выпуск криптографической библиотеки LibreSSL 3.2.0"  +2 +/
Сообщение от Аноним (1), 01-Июн-20, 22:14 
Хорошо. Завтра перепишу весь OpenBSD.
Ответить | Правка | Наверх | Cообщить модератору

6. "Выпуск криптографической библиотеки LibreSSL 3.2.0"  +2 +/
Сообщение от Аноним (6), 01-Июн-20, 22:32 
Вечером проверю.
Ответить | Правка | Наверх | Cообщить модератору

21. "Выпуск криптографической библиотеки LibreSSL 3.2.0"  +/
Сообщение от Аноним (1), 02-Июн-20, 17:59 
Переписал.
Ответить | Правка | Наверх | Cообщить модератору

13. "Выпуск криптографической библиотеки LibreSSL 3.2.0"  +/
Сообщение от Сейд (ok), 02-Июн-20, 00:23 
Добавь ещё BelT в LibreSSL, пожалуйста.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

3. "Выпуск криптографической библиотеки LibreSSL 3.2.0"  +/
Сообщение от InuYasha (?), 01-Июн-20, 21:34 
Можно ли просто
apt remove openssl
apt install libressl
и чтоб всё работало?
Ответить | Правка | Наверх | Cообщить модератору

4. "Выпуск криптографической библиотеки LibreSSL 3.2.0"  +/
Сообщение от mikhailnov (ok), 01-Июн-20, 21:50 
В ROSA можно, даже devel-пакеты openssl и libressl могут рядом стоять
Ответить | Правка | Наверх | Cообщить модератору

7. "Выпуск криптографической библиотеки LibreSSL 3.2.0"  +1 +/
Сообщение от Аноним (7), 01-Июн-20, 22:33 
А софт там с чем слинкован? Какой-то свой враппер?
Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск криптографической библиотеки LibreSSL 3.2.0"  +/
Сообщение от mikhailnov (ok), 01-Июн-20, 23:03 
> А софт там с чем слинкован? Какой-то свой враппер?

Большинство софта слинковано с openssl, некоторый с libressl: wget c libressl, в curl собирается libcurl-libressl.so и curl-libressl дополнительно к основному варианту с openssl.
Рантайм-враппер невозможен, т.к. совместимости ABI нет, есть совместимость API, но не полная. А, например, новый Qt не собирался с libressl, интересно, как в OpenBSD и Void Linux будут выкручиваться.
Мы думали, не перевести ли Росу на libressl по умолчанию, но будет слишком много подобных сложностей на ровном месте.

Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск криптографической библиотеки LibreSSL 3.2.0"  +/
Сообщение от Аноним (10), 01-Июн-20, 23:51 
А вот Альт не думает, а делает
Ответить | Правка | Наверх | Cообщить модератору

16. "Выпуск криптографической библиотеки LibreSSL 3.2.0"  +/
Сообщение от Аноним (16), 02-Июн-20, 10:59 
Это заметно.
Ответить | Правка | Наверх | Cообщить модератору

15. "п©Б√⌠я▐Б√─п©б╘я▐Б■░я▐Б■┌п©Б∙╗ п©Б∙╗я▐Б■─п©Б∙╕п©б╘я▐Б■▄п©Б∙╛п..."  +1 +/
Сообщение от ппяп (?), 02-Июн-20, 04:16 
https://github.com/gentoo/libressl
п▓я│п╣ qt я┌п╟п╪ я│п╬п╠п╦я─п╟я▌я┌я│я▐
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

19. "п©Б√⌠я▐Б√─п©б╘я▐Б■░я▐Б■┌п©Б∙╗ п©Б∙╗я▐Б■─п©Б∙╕п©б╘я▐Б■▄п©Б∙╛п..."  +/
Сообщение от mikhailnov (ok), 02-Июн-20, 17:30 
> https://github.com/gentoo/libressl

ага, уже новую версию запатчили, когда в прошлый раз смотрел, еще не было патча. Видимо, пока что повезло и удалось просто выключить часть функционала, но с учетом того, что
> [Upstream is not willing to accept any patches for LibreSSL support]

использовать libressl в масштабах всей десктопной системы общего назначения - сомнительная идея.

Ответить | Правка | Наверх | Cообщить модератору

18. "Выпуск криптографической библиотеки LibreSSL 3.2.0"  +/
Сообщение от Аноним (18), 02-Июн-20, 17:22 
> новый Qt не собирался с libressl, интересно, как в OpenBSD

Локальные патчи для Qt для штатных пакетов в OpenBSD присутствуют, Рафаэль их потихоньку в апстрим пропихивает.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

20. "Выпуск криптографической библиотеки LibreSSL 3.2.0"  +/
Сообщение от mikhailnov (ok), 02-Июн-20, 17:36 
>> новый Qt не собирался с libressl, интересно, как в OpenBSD
> Локальные патчи для Qt для штатных пакетов в OpenBSD присутствуют, Рафаэль их
> потихоньку в апстрим пропихивает.

Если там такие же патчи, как в https://github.com/gentoo/libressl/blob/master/dev-qt/qtnetw... , то вряд ли такое возьмут в апстрим — создавать дополнительные комбинации в работе с помощью директив препроцессора (#if) мало кто хочет, т.к. такой код сложно поддерживать. LibreSSL по функционалу типа TLS 1.3 или еще чего-нибудь новенького очень вряд ли сможет идти в ногу с OpenSSL, будет догонять и отставать, как сейчас, а значит без #if обеспечивать ее поддержку будет либо невозможно, либо очень сложно, а значит ее, скорее всего, не будет и дальше.

Ответить | Правка | Наверх | Cообщить модератору

11. "Выпуск криптографической библиотеки LibreSSL 3.2.0"  +/
Сообщение от Ivan_83 (ok), 02-Июн-20, 00:02 
Во фре это возможно, но софт придётся у себя пересобирать.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

14. "Выпуск криптографической библиотеки LibreSSL 3.2.0"  +2 +/
Сообщение от steils (ok), 02-Июн-20, 01:23 
https://wiki.gentoo.org/wiki/Project:LibreSSL#Migration_from...
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

9. "Выпуск криптографической библиотеки LibreSSL 3.2.0"  +/
Сообщение от Аноним (9), 01-Июн-20, 23:11 
> Добавлены регрессивные тесты на основе tlsfuzzer.

Может быть регрессионные?

Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск криптографической библиотеки LibreSSL 3.2.0"  +1 +/
Сообщение от Ivan_83 (ok), 02-Июн-20, 00:06 
У либры есть класный свой API:
http://www.openbsd.org/papers/linuxconfau2017-libtls/
https://man.openbsd.org/tls_init.3
Ответить | Правка | Наверх | Cообщить модератору

17. "Выпуск криптографической библиотеки LibreSSL 3.2.0"  +/
Сообщение от Аноним (17), 02-Июн-20, 14:14 
Слава Тео де Раадту!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру