Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.1.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.1.0 рассматривается как экспериментальный, в котором  развиваются возможности, которые войдут в состав OpenBSD 6.7...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52700

• Выпуск криптографических библиотек LibreSSL 3.1.0 и Botan 2....,Ананимус, 09:01 , 09-Апр-20
  • Выпуск криптографических библиотек LibreSSL 3.1.0 и Botan 2....,Ivan_83, 09:22 , 09-Апр-20
  • Выпуск криптографических библиотек LibreSSL 3.1.0 и Botan 2....,Аноним, 09:39 , 09-Апр-20
    • Выпуск криптографических библиотек LibreSSL 3.1.0 и Botan 2....,Owlet, 10:43 , 09-Апр-20
      • Выпуск криптографических библиотек LibreSSL 3.1.0 и Botan 2....,Аноним, 10:49 , 09-Апр-20
        • Выпуск криптографических библиотек LibreSSL 3.1.0 и Botan 2....,Аноним84701, 14:15 , 09-Апр-20
          • Выпуск криптографических библиотек LibreSSL 3.1.0 и Botan 2....,Аноним, 14:29 , 09-Апр-20
            • Выпуск криптографических библиотек LibreSSL 3.1.0 и Botan 2....,Аноним84701, 15:07 , 09-Апр-20
          • Выпуск криптографических библиотек LibreSSL 3.1.0 и Botan 2....,Сишник, 16:06 , 09-Апр-20
            • Выпуск криптографических библиотек LibreSSL 3.1.0 и Botan 2....,Аноним84701, 16:47 , 09-Апр-20
      • Выпуск криптографических библиотек LibreSSL 3.1.0 и Botan 2....,нах., 11:29 , 09-Апр-20
      • Выпуск криптографических библиотек LibreSSL 3.1.0 и Botan 2....,Сишник, 16:00 , 09-Апр-20
      • Выпуск криптографических библиотек LibreSSL 3.1.0 и Botan 2....,псевдонимус, 16:19 , 09-Апр-20
• Выпуск криптографических библиотек LibreSSL 3.1.0 и Botan 2....,Ivan_83, 09:18 , 09-Апр-20
  • Выпуск криптографических библиотек LibreSSL 3.1.0 и Botan 2....,Аноним, 09:40 , 09-Апр-20
    • Выпуск криптографических библиотек LibreSSL 3.1.0 и Botan 2....,Ivan_83, 11:49 , 09-Апр-20
  • Выпуск криптографических библиотек LibreSSL 3.1.0 и Botan 2....,Аноним, 08:41 , 10-Апр-20
    • Выпуск криптографических библиотек LibreSSL 3.1.0 и Botan 2....,Ivan_83, 02:18 , 11-Апр-20
    • Выпуск криптографических библиотек LibreSSL 3.1.0 и Botan 2....,marios, 13:59 , 12-Апр-20
• Выпуск криптографических библиотек LibreSSL 3.1.0 и Botan 2....,Аноним, 10:49 , 09-Апр-20
  • Выпуск криптографических библиотек LibreSSL 3.1.0 и Botan 2....,нах., 11:30 , 09-Апр-20
• Выпуск криптографических библиотек LibreSSL 3.1.0 и Botan 2....,КО, 11:51 , 09-Апр-20
• Выпуск криптографических библиотек LibreSSL 3.1.0 и Botan 2....,Аноним, 14:14 , 09-Апр-20

Meh, уже есть rustls и он быстрее.

Он хотя бы к чему то прикручивается?
Ну там nginx, openssh, curl или ещё куда то к нужному софту?

Быстрее ассемблера?

Программы на C/C++/Rust уже много лет как могут быть быстрее написанных вручную на ассемблере. Компиляторы поумнее рядового программиста будут.

> Программы на C/C++/Rust уже много лет как могут быть быстрее написанных вручную

Вообще-то это миф. Да и по логике, в таком случае не приходилось бы переписывать значительные участки программ с ручной оптимизацией.

>Компиляторы поумнее

Смахивает на шутку из Аншлага, но я не уверен.

>> Программы на C/C++/Rust уже много лет как могут быть быстрее написанных вручную
> Вообще-то это миф.

С разморозкой:
https://software.intel.com/sites/landingpage/IntrinsicsGuide...
http://gcc.gnu.org/onlinedocs/gcc/Target-Builtins.html#Targe...

>>Компиляторы поумнее
> Смахивает на шутку из Аншлага, но я не уверен.

Учитывая, какие "шыдевры" они умеют оптимизировать в шустрый код - никакая это не шутка.

Это и есть "вручную". А то, что некоторый код проще автоматически оптимизировать на эффективное выполнение, так это ничего удивительного. Это не мешает компиляторам генерировать неэффективную дичь в зависимости от погоды на Марсе -- никого ума тем нет, только правила, которые иногда в некоторых условиях работают. Лучше или хуже. Сегодня уже и процессоры подстраивают под определённые паттерны компиляторов, вот они и сражаются друг с другом, производители процессоров и компиляторов, это вечный процесс.

> Это и есть "вручную".

В оригинале было "написанных вручную на ассемблере".
Там таки довольно существенная разница в объеме мудоханья.
Плюс, компилятор организует не только распределение по регистрам, но и вполне эффективный для целевой железки порядок инструкций/пайплайн и прочее -- "вручную" это требует нудного копания в доках с довольно сомнительной эффективностью (можно вполне "переоптимизировать" код для определенной модели CPU)

Какая разница, как они "шедевры" оптимизируют, если у них с оптимизацией нормального кода плоховато? Вот хороший пример: https://habr.com/ru/post/490458/ разница просто между разными компиляторами плюсов на 1 коде в 2 раза может быть.

> Какая разница, как они "шедевры" оптимизируют, если у них с оптимизацией нормального кода плоховато?
> Вот хороший пример: https://habr.com/ru/post/490458/ разница просто
> между разными компиляторами плюсов на 1 коде в 2 раза может быть.

Нормально оптимизируют:
https://habr.com/ru/post/483864/

clang++ -O3 test.cpp 
#clang 7
./a.out  4,42s user 0,00s system 99% cpu 4,422 total
# clang 9
./a.out  4,86s user 0,00s system 99% cpu 4,859 total
g++ -O2 test.cpp   #gcc 9
./a.out  2,67s user 0,02s system 99% cpu 2,683 total

и  (барабанная дробь):

clang++ -O0 test.cpp
# clang 9
./a.out  75,65s user 0,00s system 99% cpu 1:15,65 total
 g++ -O0 test.cpp  # gcc9
./a.out  49,56s user 0,01s system 99% cpu 49,577 total

Если для кого-то ускорение в 10-30 раз "плоховато", то этот кто-то похоже "зажрался" ;-)

рядового - да. Но, к сожалению, "рядовые" неспособны написать openssl. Вот сделать бесполезный дырявый форк - у таких получилось.

Да и компиляторы за последние пятнадцать лет изрядно отупели, посмотрите ЧТО полагается написать для "автоматической" оптимизации с использованием sse, чтобы хваленый интеловский (!) компилятор вас понял (гуглите или сразу ищите по интеловскому сайту, там были примеры).

Декодер av1 на расте на 60% из ассемлерного кода состоит, если что.

>поумнее рядового программиста будут

Зачем ты так низко себя оцениваешь?

Ну и если ты не вкурсе,у компилятора нет вообще никакого ума.

Надеюсь не будет много приключений с пересборкой зависимого софта :)

Конечно не будет, этот хлам нигде не используется и только бандлится статически. Как ты его обновлять будешь? :)

Вообще то на фре его можно использовать вместо OpenSSL для всех портов, и в прошлые разы частенько приходилось пересобирать все заивисомсти.
А ещё они онигда не собирались после апдейта потому что апи ломался.

Не так много..
Добавить USE-флаг "libressl" в /etc/portage/make.conf и всё!

У меня нет портажа, я хз что это такое :)
DEFAULT_VERSIONS+=ssl=libressl
в /etc/make.conf прописал.

Чуть сложнее, но да:
https://wiki.gentoo.org/wiki/Project:LibreSSL

> Из OpenSSL 1.1.1 перенесены
> Из OpenSSL 1.1.1 перенесена и включена
> Улучшена совместимость с OpenSSL 1.1.1
> приближено к семантике OpenSSL

И тут же
> форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности

Ну да, ну да...

ну чего тебе не так? Нацелен. Стрелять и не собиралось.

Прицел, правда, тоже немного сбит, но раз оно не стреляет, то и какая в том беда?

Open
Libre
...
Следующий форк сделаем "Libero"

https://github.com/randombit/botan/issues/2185
Когда?