forum.opennet.ru - "Выпуск криптографической библиотеки LibreSSL 3.2.0" (21)

"Выпуск криптографической библиотеки LibreSSL 3.2.0"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск криптографической библиотеки LibreSSL 3.2.0"	+/–
Сообщение от opennews (??), 01-Июн-20, 21:17
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.2.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.2.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.8... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53066
Ответить \| Правка \| Cообщить модератору

Оглавление

Почему не на языке F с верификацией , Аноним (1), 21:17 , 01-Июн-20, (1) –2

Потому что лично ты, аноним, не написал это Только ты виноват в этом , Аноним (2), 21:25 , 01-Июн-20, (2) +8

Хорошо Завтра перепишу весь OpenBSD , Аноним (1), 22:14 , 01-Июн-20, (5) +2

Вечером проверю , Аноним (6), 22:32 , 01-Июн-20, (6) +2

Переписал , Аноним (1), 17:59 , 02-Июн-20, (21)

Добавь ещё BelT в LibreSSL, пожалуйста , Сейд (ok), 00:23 , 02-Июн-20, (13)

Можно ли простоapt remove opensslapt install libresslи чтоб всё работало , InuYasha (?), 21:34 , 01-Июн-20, (3)

В ROSA можно, даже devel-пакеты openssl и libressl могут рядом стоять, mikhailnov (ok), 21:50 , 01-Июн-20, (4)

А софт там с чем слинкован Какой-то свой враппер , Аноним (7), 22:33 , 01-Июн-20, (7) +1

Большинство софта слинковано с openssl, некоторый с libressl wget c libressl, в, mikhailnov (ok), 23:03 , 01-Июн-20, (8)

А вот Альт не думает, а делает, Аноним (10), 23:51 , 01-Июн-20, (10)

Это заметно , Аноним (16), 10:59 , 02-Июн-20, (16)

https github com gentoo libresslп я п qt я п п я п п п я п я я я я , ппяп (?), 04:16 , 02-Июн-20, (15) +1

ага, уже новую версию запатчили, когда в прошлый раз смотрел, еще не было патча , mikhailnov (ok), 17:30 , 02-Июн-20, (19)

Локальные патчи для Qt для штатных пакетов в OpenBSD присутствуют, Рафаэль их по, Аноним (18), 17:22 , 02-Июн-20, (18)

Если там такие же патчи, как в https github com gentoo libressl blob master de, mikhailnov (ok), 17:36 , 02-Июн-20, (20)

Во фре это возможно, но софт придётся у себя пересобирать , Ivan_83 (ok), 00:02 , 02-Июн-20, (11)
https wiki gentoo org wiki Project LibreSSL Migration_from_openssl_to_libressl, steils (ok), 01:23 , 02-Июн-20, (14) +2

Может быть регрессионные , Аноним (9), 23:11 , 01-Июн-20, (9)
У либры есть класный свой API http www openbsd org papers linuxconfau2017-libt, Ivan_83 (ok), 00:06 , 02-Июн-20, (12) +1
Слава Тео де Раадту , Аноним (17), 14:14 , 02-Июн-20, (17)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 01-Июн-20, 21:17 –2 +/–

Почему не на языке F* с верификацией?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от Аноним (2), 01-Июн-20, 21:25 +8 +/–

Потому что лично ты, аноним, не написал это. Только ты виноват в этом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #5

3. Сообщение от InuYasha (?), 01-Июн-20, 21:34 +/–

Можно ли просто
apt remove openssl
apt install libressl
и чтоб всё работало?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #11, #14

4. Сообщение от mikhailnov (ok), 01-Июн-20, 21:50 +/–

В ROSA можно, даже devel-пакеты openssl и libressl могут рядом стоять

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #7

5. Сообщение от Аноним (1), 01-Июн-20, 22:14 +2 +/–

Хорошо. Завтра перепишу весь OpenBSD.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #6, #13

6. Сообщение от Аноним (6), 01-Июн-20, 22:32 +2 +/–

Вечером проверю.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #21

7. Сообщение от Аноним (7), 01-Июн-20, 22:33 +1 +/–

А софт там с чем слинкован? Какой-то свой враппер?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #8

8. Сообщение от mikhailnov (ok), 01-Июн-20, 23:03 +/–

> А софт там с чем слинкован? Какой-то свой враппер?
Большинство софта слинковано с openssl, некоторый с libressl: wget c libressl, в curl собирается libcurl-libressl.so и curl-libressl дополнительно к основному варианту с openssl.
Рантайм-враппер невозможен, т.к. совместимости ABI нет, есть совместимость API, но не полная. А, например, новый Qt не собирался с libressl, интересно, как в OpenBSD и Void Linux будут выкручиваться.
Мы думали, не перевести ли Росу на libressl по умолчанию, но будет слишком много подобных сложностей на ровном месте.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #10, #15, #18

9. Сообщение от Аноним (9), 01-Июн-20, 23:11 +/–

> Добавлены регрессивные тесты на основе tlsfuzzer.
Может быть регрессионные?

Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от Аноним (10), 01-Июн-20, 23:51 +/–

А вот Альт не думает, а делает

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #16

11. Сообщение от Ivan_83 (ok), 02-Июн-20, 00:02 +/–

Во фре это возможно, но софт придётся у себя пересобирать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

12. Сообщение от Ivan_83 (ok), 02-Июн-20, 00:06 +1 +/–

У либры есть класный свой API:
http://www.openbsd.org/papers/linuxconfau2017-libtls/
https://man.openbsd.org/tls_init.3

Ответить | Правка | Наверх | Cообщить модератору

13. Сообщение от Сейд (ok), 02-Июн-20, 00:23 +/–

Добавь ещё BelT в LibreSSL, пожалуйста.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

14. Сообщение от steils (ok), 02-Июн-20, 01:23 +2 +/–

https://wiki.gentoo.org/wiki/Project:LibreSSL#Migration_from...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

15. Сообщение от ппяп (?), 02-Июн-20, 04:16 +1 +/–

https://github.com/gentoo/libressl
п▓я│п╣ qt я┌п╟п╪ я│п╬п╠п╦я─п╟я▌я┌я│я▐

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #19

16. Сообщение от Аноним (16), 02-Июн-20, 10:59 +/–

Это заметно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

17. Сообщение от Аноним (17), 02-Июн-20, 14:14 +/–

Слава Тео де Раадту!

Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Аноним (18), 02-Июн-20, 17:22 +/–

> новый Qt не собирался с libressl, интересно, как в OpenBSD
Локальные патчи для Qt для штатных пакетов в OpenBSD присутствуют, Рафаэль их потихоньку в апстрим пропихивает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #20

19. Сообщение от mikhailnov (ok), 02-Июн-20, 17:30 +/–

> https://github.com/gentoo/libressl
ага, уже новую версию запатчили, когда в прошлый раз смотрел, еще не было патча. Видимо, пока что повезло и удалось просто выключить часть функционала, но с учетом того, что
> [Upstream is not willing to accept any patches for LibreSSL support]
использовать libressl в масштабах всей десктопной системы общего назначения - сомнительная идея.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

20. Сообщение от mikhailnov (ok), 02-Июн-20, 17:36 +/–

>> новый Qt не собирался с libressl, интересно, как в OpenBSD
> Локальные патчи для Qt для штатных пакетов в OpenBSD присутствуют, Рафаэль их
> потихоньку в апстрим пропихивает.
Если там такие же патчи, как в https://github.com/gentoo/libressl/blob/master/dev-qt/qtnetw... , то вряд ли такое возьмут в апстрим — создавать дополнительные комбинации в работе с помощью директив препроцессора (#if) мало кто хочет, т.к. такой код сложно поддерживать. LibreSSL по функционалу типа TLS 1.3 или еще чего-нибудь новенького очень вряд ли сможет идти в ногу с OpenSSL, будет догонять и отставать, как сейчас, а значит без #if обеспечивать ее поддержку будет либо невозможно, либо очень сложно, а значит ее, скорее всего, не будет и дальше.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

21. Сообщение от Аноним (1), 02-Июн-20, 17:59 +/–

Переписал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 01-Июн-20, 21:17	–2 +/–
Почему не на языке F* с верификацией?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #2

2. Сообщение от Аноним (2), 01-Июн-20, 21:25	+8 +/–
Потому что лично ты, аноним, не написал это. Только ты виноват в этом.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #5

3. Сообщение от InuYasha (?), 01-Июн-20, 21:34	+/–
Можно ли просто apt remove openssl apt install libressl и чтоб всё работало?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #4, #11, #14

4. Сообщение от mikhailnov (ok), 01-Июн-20, 21:50	+/–
В ROSA можно, даже devel-пакеты openssl и libressl могут рядом стоять
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #7

5. Сообщение от Аноним (1), 01-Июн-20, 22:14	+2 +/–
Хорошо. Завтра перепишу весь OpenBSD.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #6, #13

6. Сообщение от Аноним (6), 01-Июн-20, 22:32	+2 +/–
Вечером проверю.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #21

7. Сообщение от Аноним (7), 01-Июн-20, 22:33	+1 +/–
А софт там с чем слинкован? Какой-то свой враппер?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #8

8. Сообщение от mikhailnov (ok), 01-Июн-20, 23:03	+/–
> А софт там с чем слинкован? Какой-то свой враппер? Большинство софта слинковано с openssl, некоторый с libressl: wget c libressl, в curl собирается libcurl-libressl.so и curl-libressl дополнительно к основному варианту с openssl. Рантайм-враппер невозможен, т.к. совместимости ABI нет, есть совместимость API, но не полная. А, например, новый Qt не собирался с libressl, интересно, как в OpenBSD и Void Linux будут выкручиваться. Мы думали, не перевести ли Росу на libressl по умолчанию, но будет слишком много подобных сложностей на ровном месте.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #10, #15, #18

9. Сообщение от Аноним (9), 01-Июн-20, 23:11	+/–
> Добавлены регрессивные тесты на основе tlsfuzzer. Может быть регрессионные?
Ответить \| Правка \| Наверх \| Cообщить модератору

10. Сообщение от Аноним (10), 01-Июн-20, 23:51	+/–
А вот Альт не думает, а делает
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #16

11. Сообщение от Ivan_83 (ok), 02-Июн-20, 00:02	+/–
Во фре это возможно, но софт придётся у себя пересобирать.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

12. Сообщение от Ivan_83 (ok), 02-Июн-20, 00:06	+1 +/–
У либры есть класный свой API: http://www.openbsd.org/papers/linuxconfau2017-libtls/ https://man.openbsd.org/tls_init.3
Ответить \| Правка \| Наверх \| Cообщить модератору

13. Сообщение от Сейд (ok), 02-Июн-20, 00:23	+/–
Добавь ещё BelT в LibreSSL, пожалуйста.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

14. Сообщение от steils (ok), 02-Июн-20, 01:23	+2 +/–
https://wiki.gentoo.org/wiki/Project:LibreSSL#Migration_from...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

15. Сообщение от ппяп (?), 02-Июн-20, 04:16	+1 +/–
https://github.com/gentoo/libressl п▓я│п╣ qt я┌п╟п╪ я│п╬п╠п╦я─п╟я▌я┌я│я▐
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #19

16. Сообщение от Аноним (16), 02-Июн-20, 10:59	+/–
Это заметно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10

17. Сообщение от Аноним (17), 02-Июн-20, 14:14	+/–
Слава Тео де Раадту!
Ответить \| Правка \| Наверх \| Cообщить модератору

18. Сообщение от Аноним (18), 02-Июн-20, 17:22	+/–
> новый Qt не собирался с libressl, интересно, как в OpenBSD Локальные патчи для Qt для штатных пакетов в OpenBSD присутствуют, Рафаэль их потихоньку в апстрим пропихивает.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #20

19. Сообщение от mikhailnov (ok), 02-Июн-20, 17:30	+/–
> https://github.com/gentoo/libressl ага, уже новую версию запатчили, когда в прошлый раз смотрел, еще не было патча. Видимо, пока что повезло и удалось просто выключить часть функционала, но с учетом того, что > [Upstream is not willing to accept any patches for LibreSSL support] использовать libressl в масштабах всей десктопной системы общего назначения - сомнительная идея.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

20. Сообщение от mikhailnov (ok), 02-Июн-20, 17:36	+/–
>> новый Qt не собирался с libressl, интересно, как в OpenBSD > Локальные патчи для Qt для штатных пакетов в OpenBSD присутствуют, Рафаэль их > потихоньку в апстрим пропихивает. Если там такие же патчи, как в https://github.com/gentoo/libressl/blob/master/dev-qt/qtnetw... , то вряд ли такое возьмут в апстрим — создавать дополнительные комбинации в работе с помощью директив препроцессора (#if) мало кто хочет, т.к. такой код сложно поддерживать. LibreSSL по функционалу типа TLS 1.3 или еще чего-нибудь новенького очень вряд ли сможет идти в ногу с OpenSSL, будет догонять и отставать, как сейчас, а значит без #if обеспечивать ее поддержку будет либо невозможно, либо очень сложно, а значит ее, скорее всего, не будет и дальше.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18

21. Сообщение от Аноним (1), 02-Июн-20, 17:59	+/–
Переписал.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6