The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В Fedora Linux 39 планируют по умолчанию отключить поддержку подписей на основе SHA-1"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Fedora Linux 39 планируют по умолчанию отключить поддержку подписей на основе SHA-1"  +/
Сообщение от opennews (??), 30-Авг-22, 10:51 
Разработчики проекта Fedora наметили план отключения поддержки цифровых подписей на основе алгоритма SHA-1 в Fedora Linux 39. Отключение предполагает прекращение доверия к подписям, в которых используются хэши SHA-1 (в качестве минимально поддерживаемого в цифровых подписях будет заявлен SHA-224), но сохранение поддержки HMAC с SHA-1 и предоставлении возможности включить LEGACY-профиль с SHA-1. После применения изменений библиотека OpenSSL по умолчанию начнёт блокировать генерацию и проверку подписей с  SHA-1...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57697

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +1 +/
Сообщение от Аноним (1), 30-Авг-22, 10:51 
Ну наконец-то.
Ответить | Правка | Наверх | Cообщить модератору

62. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  –1 +/
Сообщение от Аноним (62), 31-Авг-22, 09:28 
Сейчас деприкейтят старое, а потом будут вводить своё новое от EEEшенное.
Ответить | Правка | Наверх | Cообщить модератору

2. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  –4 +/
Сообщение от Аноним (2), 30-Авг-22, 10:55 
Всё отключить, оставить только: Wayland, systemd, Gnome, snapd, flatpack, а Gtk менять каждый год, отбрасывая при этом "устаревший".
Ответить | Правка | Наверх | Cообщить модератору

3. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +8 +/
Сообщение от zshfan (ok), 30-Авг-22, 11:10 
А как-же Gnome-info-collect? Его тоже надо оставить и даже сделать обязательной зависимостью ядра!
Ответить | Правка | Наверх | Cообщить модератору

43. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +/
Сообщение от Аноним (43), 30-Авг-22, 15:28 
А если кде?
Может лучше зависимостью grub или Lilo?
Ответить | Правка | Наверх | Cообщить модератору

55. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +1 +/
Сообщение от Аноним (55), 31-Авг-22, 00:42 
В мире линух уже не слова "если" после впихивания системды. Тогда тоже думали: "а если..."
Ответить | Правка | Наверх | Cообщить модератору

65. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +/
Сообщение от Аноним (-), 02-Сен-22, 19:51 
Deprecated, заменить на systemd-info-collect и связать по ДИБАСУ с systemd-machined.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +1 +/
Сообщение от Аноним (4), 30-Авг-22, 11:17 
Многие дистрибутивы ищут источник роста прогресса, только сами того не замечая начинают принимать  какие то странные решения: тот же снап в Ubuntu со своим долгим запуском.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

7. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +4 +/
Сообщение от Аноним (7), 30-Авг-22, 11:24 
Это не рост это вендорлок.
Ответить | Правка | Наверх | Cообщить модератору

54. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +1 +/
Сообщение от anonymous (??), 31-Авг-22, 00:12 
Снапы флэтпаки это попытка как то цивилизованно и централизованно разрулить кризис с поддержкой сильно старых, с сомнительной лицензией и просто глючных но "всем нравящимся" библиотек, типа выделать отдельный загон каждому и творите что хотите. В теории то наверно правильный подход, нормальное все в основном дистрибутиве все подписано все проверено в репозиториях, строго правильные последние версии. Но в итоге страдает основная база (а зачем тщательно проверять тестировать разрабатывать, вот сделай флэтпак снап "зборка Зверя с обоями и проприетарными кодеками").
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

56. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +/
Сообщение от Аноним (56), 31-Авг-22, 02:39 
Всегда можно поставить конкретную версию библиотеки, проблемы с сомнительной лицензией решаются тем, что ПО от него зависящее нужно ставить из левого репозитария. Просто философия Java-программистов лезет повсюду из за корпораций руководящих СПО. Отсюда и идея "всё своё ношу с собой".
Ответить | Правка | Наверх | Cообщить модератору

57. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +/
Сообщение от qetuo (?), 31-Авг-22, 05:54 
>Всегда можно поставить конкретную версию библиотеки

Мужики и не знали.

Ответить | Правка | Наверх | Cообщить модератору

9. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +/
Сообщение от Аноним (9), 30-Авг-22, 11:37 
welcome_on_board_meme.jpeg
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

24. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +1 +/
Сообщение от qqqqqq3 (?), 30-Авг-22, 12:59 
А Wayland в этом списке к чему?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

51. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +/
Сообщение от Аноним (51), 30-Авг-22, 19:34 
а systemd?
Ответить | Правка | Наверх | Cообщить модератору

64. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +/
Сообщение от qqqqqq3 (?), 31-Авг-22, 15:59 
протокол wayland не раздутый, в отличие от системы инициализации systemd
Ответить | Правка | Наверх | Cообщить модератору

40. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +/
Сообщение от Kuromi (ok), 30-Авг-22, 15:24 
Ну так собственно ты их план сейчас озвучил. Вот только не будет снап и фталпак, только что-то одно.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

5. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +/
Сообщение от timur.davletshin (ok), 30-Авг-22, 11:18 
Будто все используют OpenSSL... LibreOffice, Firefox, Evolution используют NSS, Chrome юзает BoringSSL, а ещё куча софта использует GnuTLS! И это я уже не говорю про WolfSSL и mbedTLS.
Ответить | Правка | Наверх | Cообщить модератору

6. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +/
Сообщение от Аноним (7), 30-Авг-22, 11:23 
Будто компании IBM есть до этого дело.
Ответить | Правка | Наверх | Cообщить модератору

8. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  –3 +/
Сообщение от timur.davletshin (ok), 30-Авг-22, 11:24 
Будто кому-то есть дело до IBM...
Ответить | Правка | Наверх | Cообщить модератору

10. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  –1 +/
Сообщение от Аноним (10), 30-Авг-22, 12:03 
Ты не поверишь, но так и есть. У браузеров свои нескучные костыли и все остальные это openssl.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

12. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +/
Сообщение от timur.davletshin (ok), 30-Авг-22, 12:12 
"Ты не поверишь" не совсем по адресу ты конечно сказал, но я перечислил софт, чтобы нельзя было сказать "все остальные". "Все остальные" - это кто?
Ответить | Правка | Наверх | Cообщить модератору

19. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  –1 +/
Сообщение от Аноним (10), 30-Авг-22, 12:32 
"Все остальные" -- это WolfSSL и mbedTLS, это надо быть не в себе, чтобы на них завязаться. Встройка может быть, но любая встройка уязвима примерно всегда и для всего чего можно, в этом и смысл встройки (привет openwrt).
Ответить | Правка | Наверх | Cообщить модератору

22. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  –1 +/
Сообщение от timur.davletshin (ok), 30-Авг-22, 12:55 
Толсто, на котиках тренируйся накидывать. И OpenWRT не при делах, т.к. на нём TLS трафик не терминируется в 99%.
Ответить | Правка | Наверх | Cообщить модератору

25. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  –1 +/
Сообщение от Аноним (10), 30-Авг-22, 13:04 
Не "толсто", а "правда жизни". Твои проблемы, если ты закрываешь глаза при виде очевидного.
Ответить | Правка | Наверх | Cообщить модератору

11. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  –1 +/
Сообщение от Аноним (10), 30-Авг-22, 12:10 
Кстати, на gnutls завязан только вайн. Всем плевать, что там использует вайн. У nss  из пользователей только хромоног с жырнолисом. Про остальных нечего и вспоминать, они вообще ни о чём.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

14. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  –1 +/
Сообщение от timur.davletshin (ok), 30-Авг-22, 12:13 
NSS не используется хромоногом. Зато используется почтовиком, который до сих пор по дефолту идёт у многих и офисным пакетом. Да и GnuTLS завязан на куда большее кол-во софта, чем ты думаешь. Зависимости посмотри в своём дистрибутиве.
Ответить | Правка | Наверх | Cообщить модератору

18. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  –1 +/
Сообщение от Аноним (10), 30-Авг-22, 12:29 
Gnutls имеет только gnupg (потому что gnu) и wine из пользователей. То, что он там завязан на nettle, особого значения не имеет, хотя сторонний проект это и лишний вектор для атак. А либа NSS у в зависимостях у всего хромосодержащего, я не проверял, для чего.
Ответить | Правка | Наверх | Cообщить модератору

21. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  –1 +/
Сообщение от timur.davletshin (ok), 30-Авг-22, 12:52 
> Gnutls имеет только gnupg

ЛПП, gnupg зависит от libgcrypt, который никакого отношения к gnutls не имеет.

> Я не проверял...

Оно и заметно.

Ответить | Правка | Наверх | Cообщить модератору

23. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +1 +/
Сообщение от Аноним (10), 30-Авг-22, 12:57 
А вот libgcrypt (являющийся частью gnupg и взаимно-зависящий от gnupg) от gnutls-то как раз и не зависит.
Ответить | Правка | Наверх | Cообщить модератору

47. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  –1 +/
Сообщение от timur.davletshin (ok), 30-Авг-22, 17:25 
Разупорись и начни уже логически связный текст писать.
Ответить | Правка | Наверх | Cообщить модератору

15. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +1 +/
Сообщение от Аноним (7), 30-Авг-22, 12:14 
Жырнолис единственный нормальный браузер.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

17. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +/
Сообщение от timur.davletshin (ok), 30-Авг-22, 12:16 
> Жырнолис единственный нормальный браузер.

Да, только управление сертификатами в NSS не самое удобное и заставить юзать единую базу для Libreoffice, Evolution, Firefox ещё надо постараться.

Ответить | Правка | Наверх | Cообщить модератору

42. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +/
Сообщение от Kuromi (ok), 30-Авг-22, 15:28 
Это потому что парадигма Мозиллы - все свою нашу с собой, независимость от системы.
Ответить | Правка | Наверх | Cообщить модератору

48. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +/
Сообщение от timur.davletshin (ok), 30-Авг-22, 17:28 
Плохая парадигма для дистрибов особенно. Если есть в системе libnss, то собирать надо с ним, а не тащить ещё одну копию с собой в /usr/lib/firefox.
Ответить | Правка | Наверх | Cообщить модератору

50. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +/
Сообщение от Kuromi (ok), 30-Авг-22, 18:44 
> Плохая парадигма для дистрибов особенно. Если есть в системе libnss, то собирать
> надо с ним, а не тащить ещё одну копию с собой
> в /usr/lib/firefox.

Не пойдет, NSS разрабатывается в тесной синхронизации с разработкой ФФ и с прямым учетом его нужд. В Багзилле главный разработчик NSS (это как бы другие люди) один раз уже прям говорил что его "непосредственным потребителем" является ФФ и именно хотелки разработчиков ФФ имеют первейшее значение. Когда в ФФ решили встроить ESNI с DOH то NSS дорабатывали под эти кейсы.

Что до остальных пользователей, то это обычно слегка "специфический"софт, все таки даже Либра не особо то хорошо вписывается в систему, тоже комбайн в себе.

Ответить | Правка | Наверх | Cообщить модератору

58. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +/
Сообщение от timur.davletshin (ok), 31-Авг-22, 06:28 
>> Плохая парадигма для дистрибов особенно. Если есть в системе libnss, то собирать
>> надо с ним, а не тащить ещё одну копию с собой
>> в /usr/lib/firefox.
> Не пойдет

Т.е. 10 лет назад отвязать libxul и libnss выходило, а сейчас не выходит? Если API, так сильно меняется, то зачем его вообще другой софт использует? Вот незадача. Нет, ответ я на этот вопрос знаю, хочу, чтобы и ты догадался.

Ответить | Правка | Наверх | Cообщить модератору

63. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +/
Сообщение от Kuromi (ok), 31-Авг-22, 15:43 
>>> Плохая парадигма для дистрибов особенно. Если есть в системе libnss, то собирать
>>> надо с ним, а не тащить ещё одну копию с собой
>>> в /usr/lib/firefox.
>> Не пойдет
> Т.е. 10 лет назад отвязать libxul и libnss выходило, а сейчас не
> выходит? Если API, так сильно меняется, то зачем его вообще другой
> софт использует? Вот незадача. Нет, ответ я на этот вопрос знаю,
> хочу, чтобы и ты догадался.

Может быть вам напомнить еще как они одно время Xulrunner продвигали и даже планировали реализовать ФФ как надстройку поверху XulRunner? Оказалось, что нет, для эффективной работы так сделать не получается, не могут они без мешанины велосипедов.
NSS отдельный случай, у него есть API и который позволяет использовать в стороннем софте, но ФФ использует в общем-то "свежайший свежак".

Ответить | Правка | Наверх | Cообщить модератору

27. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +/
Сообщение от Аноним (27), 30-Авг-22, 13:16 
Ну да. Никто столько телеметрии и близко не отправляет.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

29. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +/
Сообщение от Аноним (29), 30-Авг-22, 13:18 
Столько мало ни один из браузеров не отправляет. А браузеров то сейчас по факту два.
Ответить | Правка | Наверх | Cообщить модератору

26. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +/
Сообщение от Иван_Лох (?), 30-Авг-22, 13:12 
apt-cache rdepends libgnutls* |grep -v -e Reverse -e libgnutls -e '-dev'|sed -e 's/[[:digit:]]\+$//'|sort|uniq|wc -l

263

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

28. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +/
Сообщение от Иван_Лох (?), 30-Авг-22, 13:17 
apt-cache rdepends libssl* |grep -v -e Reverse -e libssl -e '-dev'|sed -e 's/[[:digit:]]\+$//'|sort|uniq|wc -l
940

apt-cache rdepends libnss* |grep -v -e Reverse -e libnss -e '-dev'|sed -e 's/[[:digit:]]\+$//'|sort|uniq|wc -l
120

Ответить | Правка | Наверх | Cообщить модератору

30. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  –1 +/
Сообщение от Аноним (10), 30-Авг-22, 13:18 
Бротишка, дистропроблемы. Это вариант "для бедных". Как правило, у нормальных проектов несколько опциональных зависимостей, на выбор. А гнутлс местами проще, но с ним работать не так, как с опенссл -- поддерживать сборку с ним придётся совершенно отдельно.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

13. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +1 +/
Сообщение от Доцент (?), 30-Авг-22, 12:13 
А вот они зря решили делать. Получат снижение рейтинга.
Ответить | Правка | Наверх | Cообщить модератору

16. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +1 +/
Сообщение от Аноним (7), 30-Авг-22, 12:14 
Зато останутся только лояльные, который будут орать как всё здорово. Это так же как с макос.  
Ответить | Правка | Наверх | Cообщить модератору

66. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +/
Сообщение от Аноним (66), 03-Сен-22, 23:56 
Белки-истерички, бегущие из-за сугубо технической и никак не влияющей на бизнес-процесс мелочи не нужны а любом бизнесе. А на рейтинг дистровотча так-то пофиг.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

20. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +/
Сообщение от ryoken (ok), 30-Авг-22, 12:47 
Подскажите, с целью повышения уровня образованности. А какая последняя официальная версия сабжа (Fedora) ? на выходных качал с офф-сайта - так оно и вовсе 36... А 37 и 38 тогда - что? Типа дебовских testing/unstable?
Ответить | Правка | Наверх | Cообщить модератору

31. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +/
Сообщение от Аноним (7), 30-Авг-22, 13:27 
37 это development 38 это навершие rawhide. Rawhide это что-то типа арча.
Ответить | Правка | Наверх | Cообщить модератору

34. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +/
Сообщение от ryoken (ok), 30-Авг-22, 13:42 
> 37 это development 38 это навершие rawhide. Rawhide это что-то типа арча.

"As a Rawhide consumer, you should:

Be willing to update on an almost daily basis. Rawhide gets hundreds of updates a day, and applying those updates on a regular basis allows you to more easily isolate when a bug appeared and what package(s) are responsible."

А, так это типа Devuan Ceres :). Не знал, его и надо было сразу ставить :). Киньте ссылкой на мануал по переезду плз (люблю прыгать по граблям в неосновной ОСи :D ).

Ответить | Правка | Наверх | Cообщить модератору

35. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +/
Сообщение от Аноним (7), 30-Авг-22, 13:46 
Хз что такое инструкция качаешь отсюда iso https://mirror.yandex.ru/fedora/linux/development/rawhide/Wo.../ дальше некст некст некст и поехали.  
Ответить | Правка | Наверх | Cообщить модератору

37. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +/
Сообщение от ryoken (ok), 30-Авг-22, 14:01 
> Хз что такое инструкция качаешь отсюда iso https://mirror.yandex.ru/fedora/linux/development/rawhide/Wo.../
> дальше некст некст некст и поехали.

Уже установлена система, вопрос как репу сменить\апгрейдиться.

Ответить | Правка | Наверх | Cообщить модератору

39. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  –1 +/
Сообщение от Аноним (39), 30-Авг-22, 15:06 
dnf install dnf-plugin-system-upgrade

dnf system-upgrade download --releasever=rawhide

Ответить | Правка | Наверх | Cообщить модератору

45. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +/
Сообщение от ryoken (ok), 30-Авг-22, 16:38 
> dnf install dnf-plugin-system-upgrade
> dnf system-upgrade download --releasever=rawhide

В результате сего - оно все пакеты переопахивать станет? :)
Ну и кто в курсе - насколько много граблей полезет? Жить на этой системе вообще можно или  каждый день радости будут? :)

Ответить | Правка | Наверх | Cообщить модератору

46. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +/
Сообщение от Аноним (39), 30-Авг-22, 17:16 
все

жить можно, но если не рьяный тестировщик, смысла мало, последней версии и так всё достаточно свежее

Ответить | Правка | Наверх | Cообщить модератору

36. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +/
Сообщение от Аноним (7), 30-Авг-22, 13:52 
Я кажется понял тебе надо что-то типа https://www.reddit.com/r/Fedora/comments/a37mv8/want_to_swit.../
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

53. "В Fedora Linux 39 планируют по умолчанию отключить поддержку..."  +1 +/
Сообщение от Аноним (53), 30-Авг-22, 20:59 
> какая последняя официальная версия сабжа (Fedora) ?

https://ibb.co/bHz01BK

https://ibb.co/JjRt8p7

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру