https://opennet.ru/openforum/vsluhforumID3/110274.html Доступны корректирующие выпуски криптографической библиотеки OpenSSL (https://www.openssl.org/) 1.0.2k (https://mta.openssl.org/pipermail/openssl-announce/2017-January/000092.html) и 1.1.0d (https://mta.openssl.org/pipermail/openssl-announce/2017-January/000093.html), в которых устранены 4 уязвимости (https://mta.openssl.org/pipermail/openssl-announce/2017-January/000094.html), трём из которых присвоен умеренный уровень опасности, а одной - низкий.<br><br><br><br>- CVE-2017-3731 - позволяют инициировать крах серверного или клиентского SSL/TLS-приложения на 32-разрядных системах (чтение из области за пределами буфера) при приёме повреждённого пакета. В ветке OpenSSL 1.1.0 проблема проявляется при использовании алгоритмов CHACHA20/POLY1305, а в Openssl 1.0.2 - RC4-MD5;<br>- CVE-2017-3730 - может привести к краху клиентского приложения (разыменование нулевого указателя) при передаче сервером некорректных параметров при обмене ключами по протоколам DHE или ECDHE;<br>- CVE-2017-3732 - BN_mod_exp может вернуть некорректны https://opennet.ru/openforum/vsluhforumID3/110274.html#18 Sat, 28 Jan 2017 00:36:13 GMT а ты обычный дегенерат. и что с того? у всех есть недостатки.<br> https://opennet.ru/openforum/vsluhforumID3/110274.html#17 Sat, 28 Jan 2017 00:34:20 GMT Школьник небось?<br> https://opennet.ru/openforum/vsluhforumID3/110274.html#16 Fri, 27 Jan 2017 13:25:45 GMT &gt; Федеральное шифрование небось с мастер ключом фсб?<br><br>а зачем тебе, шифруя _государственные_ секреты (ибо это единственное, где _требуют_ использования гостовского шифрования), что-то скрывать от ФСБ?<br><br> https://opennet.ru/openforum/vsluhforumID3/110274.html#15 Fri, 27 Jan 2017 12:26:17 GMT &gt; Понимаю, если бы у вас был LibreSSL<br><br>зачем? <br>&gt; то есть не просто бы был одним пакетом, который не требуется никому<br><br>ту, единственную, софтину для которой актуальна и сравнительно безопасна диверсификация - тебе никто не мешает пересобрать самому. Для всего остального решительно ничего хорошего в libressl нет.<br><br>&gt; есть повод для гордыни и хвастовства. А так...<br><br>libressl и есть бессмысленный повод гордыни и хвастовства - ничего из заявленных целей авторы не добились, совместимость без дополнительных допилок сломали как со всем распространенным софтом, нахудожествовав в api, так и с удаленными сервисами, понаудаляв "ненужного" кода (который необходимо и достаточно было просто не использовать без нужды).<br>Проект так и не породил простой, понятной и обозримой ssl-библиотеки - по причине изначальной безнадежности этой затеи. С тех пор они занимаются бэкпортами уже исправленных в мэйнстриме проблем, ничего н<br><br>Тратить время разработчиков хоть альта хоть кого на допиливание всего дистрибутивного софта под кас https://opennet.ru/openforum/vsluhforumID3/110274.html#14 Fri, 27 Jan 2017 12:15:30 GMT Федеральное шифрование небось с мастер ключом фсб?<br> https://opennet.ru/openforum/vsluhforumID3/110274.html#13 Fri, 27 Jan 2017 12:10:07 GMT ну, кто запретил у себя weak algo - тем хорошо.<br>Кто вынужден их использовать для совместимости чорти с чем - тем гораздо хуже, чем было бы с 1.1 до выпуска заплатки - потому что новомодные djb'шные протоколы в общем-то не особенно нужны, и запретить их до исправления (а лучше, как все ненужное, навсегда) можно почти в любом разумном месте.<br> https://opennet.ru/openforum/vsluhforumID3/110274.html#12 Fri, 27 Jan 2017 11:55:55 GMT Понимаю, если бы у вас был LibreSSL, то есть не просто бы был одним пакетом, который не требуется никому, а все пакеты требующие OpenSSL требовали бы LibreSSL и успешно линковались с нем, тогда да, есть повод для гордыни и хвастовства. А так...<br> https://opennet.ru/openforum/vsluhforumID3/110274.html#11 Fri, 27 Jan 2017 11:06:09 GMT &gt; В 11-STABLE тоже внесли изменения.<br><br>Дрочиш небось?<br> https://opennet.ru/openforum/vsluhforumID3/110274.html#10 Fri, 27 Jan 2017 11:04:59 GMT Само обновило в Docker контейнере под линуксом.<br>