The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0, Botan 3.6 и Rustls 0.23.15"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0, Botan 3.6 и Rustls 0.23.15"  +/
Сообщение от opennews (??), 23-Окт-24, 21:01 
Опубликованы несколько новых версий криптографических библиотек:...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=62095

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."  –5 +/
Сообщение от Аноним (1), 23-Окт-24, 21:01 
Классные диаграммы. Сразу видно, кто круче.
Ответить | Правка | Наверх | Cообщить модератору

53. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."  +/
Сообщение от Аноним (53), 25-Окт-24, 18:12 
Неудивительно, их же специально так составили, чтобы круче выглядел тот, кто нужно.
Ответить | Правка | Наверх | Cообщить модератору

2. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."  +/
Сообщение от Выключатель (?), 23-Окт-24, 21:09 
В OpenSSL поддержку ECH еще не добавили?
Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."  +1 +/
Сообщение от Аноним (3), 23-Окт-24, 21:11 
С gnutls стесняются сравнивать. А когда там http/3 завезут? Чёт сделали, но вон автор curl вроде говорит, что не то, да и производительность просаживается неприлично.
Ответить | Правка | Наверх | Cообщить модератору

4. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."  +2 +/
Сообщение от Аноним (4), 23-Окт-24, 21:14 
> Добавлена поддержка набора шифров для TLSv1.3, ограниченного функциями проверки целостности данных (RFC 9150) и включающего алгоритмы TLS_SHA256_SHA256 и TLS_SHA384_SHA384
> but there are use cases, specifically in Internet of Things (IoT) and constrained environments, that do not require confidentiality of exchanged messages while still requiring integrity protection, server authentication, and optional client authentication

Давайте-давайте, доморощенные писуны threat model'ей, посмотрим сколько интересного по вашим IoTам бегает и так ли оно нетребоватеьно к конфиденциальности.

Ответить | Правка | Наверх | Cообщить модератору

11. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."  +2 +/
Сообщение от нах. (?), 23-Окт-24, 22:08 
Самое замечательное в том, что героическая борьба с tls 1 и даже 1.2 шла под лозунги "в них МОГУТ (если ты их вручную включишь и если сервер вообще на это согласится) использоваться небезопастные шифры!"

Ну ок, вот теперь-то тоооочно безопастно. Нет шифрования, нет проблемы.

Ответить | Правка | Наверх | Cообщить модератору

21. Скрыто модератором  –3 +/
Сообщение от qetuo (?), 24-Окт-24, 05:45 
Ответить | Правка | Наверх | Cообщить модератору

7. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."  +1 +/
Сообщение от Аноним (7), 23-Окт-24, 21:45 
Патч для NTRU Prime от DJB и компании они принимать не спешат...
Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."  +/
Сообщение от Аноним (20), 24-Окт-24, 05:28 
Почему кто то должен доверять графикам ? Где сказано на каких операционных системах получена эта производительность. Где другие ос в сравнении как на них F IPC. Или все операционные системы из один в один состоят библиотек?
Ответить | Правка | Наверх | Cообщить модератору

25. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."  +/
Сообщение от Аноним (25), 24-Окт-24, 11:31 
Методология была показана на сайте приведенным в статье.
Похоже что тестировалось все на Debian bookworm.
<https://gist.github.com/ctz/deaab7601f20831d0f9d4bf5f3ac734a...
Ответить | Правка | Наверх | Cообщить модератору

22. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."  +/
Сообщение от ИмяХ (ok), 24-Окт-24, 07:05 
>>возможность использования заранее вычисленных значений при инициализации криптографических алгоритмов

А вот и свежий бекдор завезли

Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."  +/
Сообщение от Аноним (23), 24-Окт-24, 07:27 
Поддержку наших алгоритмов в садах добавлять планируют: https://www.opennet.me/openforum/vsluhforumID10/5680.html ?

Или как в libressl - выкидывают уже написанное.

Ответить | Правка | Наверх | Cообщить модератору

27. Скрыто модератором  +1 +/
Сообщение от Аноним (27), 24-Окт-24, 14:22 
Ответить | Правка | Наверх | Cообщить модератору

57. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."  +/
Сообщение от Sem (??), 31-Окт-24, 05:15 
В openssl поддержка Gost была. Её убрали, когда появились сомнения в надёжности.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

33. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."  +3 +/
Сообщение от Аноним (33), 24-Окт-24, 18:13 
Если приводятся красивые диаграммы с бенчмарками, значит снова обман и попытка пропихнуть. Было уже такое с systemd.
Ответить | Правка | Наверх | Cообщить модератору

40. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."  +1 +/
Сообщение от Вы забыли заполнить поле Name (?), 24-Окт-24, 21:21 
> Если приводятся красивые диаграммы с бенчмарками, значит снова обман и попытка пропихнуть.
> Было уже такое с systemd.

Достаточно упоминания Amazon.

Ответить | Правка | Наверх | Cообщить модератору

54. "Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0..."  +/
Сообщение от Аноним (53), 25-Окт-24, 18:14 
Невоспроизводимые графики с неясной методологией. Ага, все ясно.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру