URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 120799
[ Назад ]

Исходное сообщение
"Выпуск криптографической библиотеки LibreSSL 3.2.0"
Отправлено opennews , 01-Июн-20 21:17

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.2.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.2.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.8...
Подробнее: https://www.opennet.dev/opennews/art.shtml?num=53066

Содержание

Выпуск криптографической библиотеки LibreSSL 3.2.0,Аноним, 21:17 , 01-Июн-20
- Выпуск криптографической библиотеки LibreSSL 3.2.0,Аноним, 21:25 , 01-Июн-20
  - Выпуск криптографической библиотеки LibreSSL 3.2.0,Аноним, 22:14 , 01-Июн-20
    - Выпуск криптографической библиотеки LibreSSL 3.2.0,Аноним, 22:32 , 01-Июн-20
      - Выпуск криптографической библиотеки LibreSSL 3.2.0,Аноним, 17:59 , 02-Июн-20
    - Выпуск криптографической библиотеки LibreSSL 3.2.0,Сейд, 00:23 , 02-Июн-20
Выпуск криптографической библиотеки LibreSSL 3.2.0,InuYasha, 21:34 , 01-Июн-20
- Выпуск криптографической библиотеки LibreSSL 3.2.0,mikhailnov, 21:50 , 01-Июн-20
  - Выпуск криптографической библиотеки LibreSSL 3.2.0,Аноним, 22:33 , 01-Июн-20
    - Выпуск криптографической библиотеки LibreSSL 3.2.0,mikhailnov, 23:03 , 01-Июн-20
      - Выпуск криптографической библиотеки LibreSSL 3.2.0,Аноним, 23:51 , 01-Июн-20
        
        Выпуск криптографической библиотеки LibreSSL 3.2.0,Аноним, 10:59 , 02-Июн-20
      - п©Б√⌠я▐Б√─п©б╘я▐Б■░я▐Б■┌п©Б∙╗ п©Б∙╗я▐Б■─п©Б∙╕п©б╘я▐Б■▄п©Б∙╛п©п│я▐Б■─п©Б∙÷я▐Б■■п©Б∙╕я▐Б■╓п©Б∙ёя▐Б■┌п©Б∙╗п©Б∙╛п©Б∙╖ п©Б∙═п...,ппяп, 04:16 , 02-Июн-20
        
        п©Б√⌠я▐Б√─п©б╘я▐Б■░я▐Б■┌п©Б∙╗ п©Б∙╗я▐Б■─п©Б∙╕п©б╘я▐Б■▄п©Б∙╛п...,mikhailnov, 17:30 , 02-Июн-20
      - Выпуск криптографической библиотеки LibreSSL 3.2.0,Аноним, 17:22 , 02-Июн-20
        
        Выпуск криптографической библиотеки LibreSSL 3.2.0,mikhailnov, 17:36 , 02-Июн-20
- Выпуск криптографической библиотеки LibreSSL 3.2.0,Ivan_83, 00:02 , 02-Июн-20
- Выпуск криптографической библиотеки LibreSSL 3.2.0,steils, 01:23 , 02-Июн-20
Выпуск криптографической библиотеки LibreSSL 3.2.0,Аноним, 23:11 , 01-Июн-20
Выпуск криптографической библиотеки LibreSSL 3.2.0,Ivan_83, 00:06 , 02-Июн-20
Выпуск криптографической библиотеки LibreSSL 3.2.0,Аноним, 14:14 , 02-Июн-20

Сообщения в этом обсуждении

"Выпуск криптографической библиотеки LibreSSL 3.2.0"
Отправлено Аноним , 01-Июн-20 21:17

Почему не на языке F* с верификацией?

"Выпуск криптографической библиотеки LibreSSL 3.2.0"
Отправлено Аноним , 01-Июн-20 21:25

Потому что лично ты, аноним, не написал это. Только ты виноват в этом.

"Выпуск криптографической библиотеки LibreSSL 3.2.0"
Отправлено Аноним , 01-Июн-20 22:14

Хорошо. Завтра перепишу весь OpenBSD.

"Выпуск криптографической библиотеки LibreSSL 3.2.0"
Отправлено Аноним , 01-Июн-20 22:32

Вечером проверю.

"Выпуск криптографической библиотеки LibreSSL 3.2.0"
Отправлено Аноним , 02-Июн-20 17:59

Переписал.

"Выпуск криптографической библиотеки LibreSSL 3.2.0"
Отправлено Сейд , 02-Июн-20 00:23

Добавь ещё BelT в LibreSSL, пожалуйста.

"Выпуск криптографической библиотеки LibreSSL 3.2.0"
Отправлено InuYasha , 01-Июн-20 21:34

Можно ли просто
apt remove openssl
apt install libressl
и чтоб всё работало?

"Выпуск криптографической библиотеки LibreSSL 3.2.0"
Отправлено mikhailnov , 01-Июн-20 21:50

В ROSA можно, даже devel-пакеты openssl и libressl могут рядом стоять

"Выпуск криптографической библиотеки LibreSSL 3.2.0"
Отправлено Аноним , 01-Июн-20 22:33

А софт там с чем слинкован? Какой-то свой враппер?

"Выпуск криптографической библиотеки LibreSSL 3.2.0"
Отправлено mikhailnov , 01-Июн-20 23:03

> А софт там с чем слинкован? Какой-то свой враппер?
Большинство софта слинковано с openssl, некоторый с libressl: wget c libressl, в curl собирается libcurl-libressl.so и curl-libressl дополнительно к основному варианту с openssl.
Рантайм-враппер невозможен, т.к. совместимости ABI нет, есть совместимость API, но не полная. А, например, новый Qt не собирался с libressl, интересно, как в OpenBSD и Void Linux будут выкручиваться.
Мы думали, не перевести ли Росу на libressl по умолчанию, но будет слишком много подобных сложностей на ровном месте.

"Выпуск криптографической библиотеки LibreSSL 3.2.0"
Отправлено Аноним , 01-Июн-20 23:51

А вот Альт не думает, а делает

"Выпуск криптографической библиотеки LibreSSL 3.2.0"
Отправлено Аноним , 02-Июн-20 10:59

Это заметно.

"п©Б√⌠я▐Б√─п©б╘я▐Б■░я▐Б■┌п©Б∙╗ п©Б∙╗я▐Б■─п©Б∙╕п©б╘я▐Б■▄п©Б∙╛п©п│я▐Б■─п©Б∙÷я▐Б■■п©Б∙╕я▐Б■╓п©Б∙ёя▐Б■┌п©Б∙╗п©Б∙╛п©Б∙╖ п©Б∙═п..."
Отправлено ппяп , 02-Июн-20 04:16

https://github.com/gentoo/libressl
п▓я│п╣ qt я┌п╟п╪ я│п╬п╠п╦я─п╟я▌я┌я│я▐

"п©Б√⌠я▐Б√─п©б╘я▐Б■░я▐Б■┌п©Б∙╗ п©Б∙╗я▐Б■─п©Б∙╕п©б╘я▐Б■▄п©Б∙╛п..."
Отправлено mikhailnov , 02-Июн-20 17:30

> https://github.com/gentoo/libressl
ага, уже новую версию запатчили, когда в прошлый раз смотрел, еще не было патча. Видимо, пока что повезло и удалось просто выключить часть функционала, но с учетом того, что
> [Upstream is not willing to accept any patches for LibreSSL support]
использовать libressl в масштабах всей десктопной системы общего назначения - сомнительная идея.

"Выпуск криптографической библиотеки LibreSSL 3.2.0"
Отправлено Аноним , 02-Июн-20 17:22

> новый Qt не собирался с libressl, интересно, как в OpenBSD
Локальные патчи для Qt для штатных пакетов в OpenBSD присутствуют, Рафаэль их потихоньку в апстрим пропихивает.

"Выпуск криптографической библиотеки LibreSSL 3.2.0"
Отправлено mikhailnov , 02-Июн-20 17:36

>> новый Qt не собирался с libressl, интересно, как в OpenBSD
> Локальные патчи для Qt для штатных пакетов в OpenBSD присутствуют, Рафаэль их
> потихоньку в апстрим пропихивает.
Если там такие же патчи, как в https://github.com/gentoo/libressl/blob/master/dev-qt/qtnetw... , то вряд ли такое возьмут в апстрим — создавать дополнительные комбинации в работе с помощью директив препроцессора (#if) мало кто хочет, т.к. такой код сложно поддерживать. LibreSSL по функционалу типа TLS 1.3 или еще чего-нибудь новенького очень вряд ли сможет идти в ногу с OpenSSL, будет догонять и отставать, как сейчас, а значит без #if обеспечивать ее поддержку будет либо невозможно, либо очень сложно, а значит ее, скорее всего, не будет и дальше.

"Выпуск криптографической библиотеки LibreSSL 3.2.0"
Отправлено Ivan_83 , 02-Июн-20 00:02

Во фре это возможно, но софт придётся у себя пересобирать.

"Выпуск криптографической библиотеки LibreSSL 3.2.0"
Отправлено steils , 02-Июн-20 01:23

https://wiki.gentoo.org/wiki/Project:LibreSSL#Migration_from...

"Выпуск криптографической библиотеки LibreSSL 3.2.0"
Отправлено Аноним , 01-Июн-20 23:11

> Добавлены регрессивные тесты на основе tlsfuzzer.
Может быть регрессионные?

"Выпуск криптографической библиотеки LibreSSL 3.2.0"
Отправлено Ivan_83 , 02-Июн-20 00:06

У либры есть класный свой API:
http://www.openbsd.org/papers/linuxconfau2017-libtls/
https://man.openbsd.org/tls_init.3

"Выпуск криптографической библиотеки LibreSSL 3.2.0"
Отправлено Аноним , 02-Июн-20 14:14

Слава Тео де Раадту!