The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выпуск криптографической библиотеки OpenSSL 3.3.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск криптографической библиотеки OpenSSL 3.3.0"  +/
Сообщение от opennews (??), 09-Апр-24, 17:54 
После пяти месяцев разработки  сформирован  релиз библиотеки OpenSSL 3.3.0 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Поддержка OpenSSL 3.3 будет осуществляться до апреля 2026 года. Поддержка прошлых веток  OpenSSL 3.2, 3.1 и 3.0 LTS продлится до ноября 2025 года, марта 2025 года и сентября 2026 года соответственно. Код проекта распространяется под лицензией Apache 2.0...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60962

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Выпуск криптографической библиотеки OpenSSL 3.3.0"  +/
Сообщение от Я (??), 09-Апр-24, 17:54 
Гост енджин выпилен окончательно?
Ответить | Правка | Наверх | Cообщить модератору

2. "Выпуск криптографической библиотеки OpenSSL 3.3.0"  –1 +/
Сообщение от Ты (?), 09-Апр-24, 18:02 
Ещё в 1.1.0, как обычно тем, кто мог сопровождать тот код был совершенно не нужен, а те, кому он нужен не могут его сопровождать. Да и невелика потеря.
Ответить | Правка | Наверх | Cообщить модератору

4. "Выпуск криптографической библиотеки OpenSSL 3.3.0"  –4 +/
Сообщение от cheburnator9000 (ok), 09-Апр-24, 19:01 
Это что получается как теперь российские чиновники будут пользоваться сайтами госслужб по шифрованным от западного шпиона каналам?
Ответить | Правка | Наверх | Cообщить модератору

5. "Выпуск криптографической библиотеки OpenSSL 3.3.0"  +8 +/
Сообщение от Аноним (5), 09-Апр-24, 19:05 
Криптографы, работающие в астралинукс и специалисты с опеннета будут сопровождать и бекпортирлвать последнюю версию, где был гост
Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск криптографической библиотеки OpenSSL 3.3.0"  +1 +/
Сообщение от Аноним (10), 09-Апр-24, 19:57 
Разве проприетарный криптопро не решает эту проблему?
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

13. "Выпуск криптографической библиотеки OpenSSL 3.3.0"  –9 +/
Сообщение от Аноним (13), 09-Апр-24, 21:27 
У западной криптографии понадёжнее репутация будет. В AES, SHA2, salsa, chacha, blake и Keccak скрытой структуры не находили (но от Keccak всё гавно надо держаться подальше). Постквантувую заведомо уязвимую мигом взломали, ещё раз продемонстрировав. что NIST — голый, у товарищей из Католического университета мышь не проскочит!
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

15. "Выпуск криптографической библиотеки OpenSSL 3.3.0"  +4 +/
Сообщение от Аноним (15), 09-Апр-24, 21:52 
> скрытой структуры не находили

Да громко сказано, "скрытой структуры". Выяснили же уже, что ту структуру просто сгенерировали из имён разработчиков шифра, а не из RNG.

> от Keccak всё гавно надо держаться подальше

Почему, потому что медленный?

Ответить | Правка | Наверх | Cообщить модератору

24. "Выпуск криптографической библиотеки OpenSSL 3.3.0"  +/
Сообщение от Аноним (24), 17-Апр-24, 20:47 
> ... скрытой структуры не находили (но от Keccak всё гавно надо держаться ...

Самое главное - модульность.

А уж с остальным научились уживаться и в течении прошлого столетия. И Герцен про позапрошлое столетие тоже писал - научились и тогда тоже как-то быть. По работе модуль сделал, люди подключили модуль, и ушёл заниматься огородом для себя...

P.S. Опечатка, кстати, в важнейшем термине.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

20. "Выпуск криптографической библиотеки OpenSSL 3.3.0"  +3 +/
Сообщение от Аноним (20), 09-Апр-24, 22:34 
>  Ещё в 1.1.0, как обычно тем, кто мог сопровождать тот код был совершенно не нужен, а те, кому он нужен не могут его сопровождать. Да и невелика потеря.

Похоже, это относится вообще ко всему коду SSL/TLS-процедур.

https://github.com/openssl/openssl/issues/21005

В итоге, после 1.1.x мир так пока и не увидел пригодных для прода веток.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

7. "Выпуск криптографической библиотеки OpenSSL 3.3.0"  +2 +/
Сообщение от Аноним (7), 09-Апр-24, 19:29 
С ходу в поиске нашёл https://github.com/gost-engine/engine
Т.е. оно как бы и работает, пусть и модулем?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

16. "Выпуск криптографической библиотеки OpenSSL 3.3.0"  +/
Сообщение от а што не так (?), 09-Апр-24, 22:13 
Собирал это уродство в deb долгое время, слава богу больше не работаю там где такое нужно.
Ответить | Правка | Наверх | Cообщить модератору

25. "Выпуск криптографической библиотеки OpenSSL 3.3.0"  +/
Сообщение от Аноним (24), 17-Апр-24, 20:49 
Но константы и некоторые мелочи...
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Выпуск криптографической библиотеки OpenSSL 3.3.0"  +/
Сообщение от Аноним (8), 09-Апр-24, 19:29 
Скажите, тут есть и quic сервер и quic клиент?
Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск криптографической библиотеки OpenSSL 3.3.0"  +/
Сообщение от Аноним (9), 09-Апр-24, 19:50 
Пока только клиент. Сервер обещали в ветку 3.3, но в списке изменений его нет, видимо отложили до 3.4.
Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск криптографической библиотеки OpenSSL 3.3.0"  –1 +/
Сообщение от Аноним (12), 09-Апр-24, 20:58 
>Поддержка OpenSSL 3.3 будет осуществляться до апреля 2026 года

Потом опять API несовместимо поменяют?

Ответить | Правка | Наверх | Cообщить модератору

14. "Выпуск криптографической библиотеки OpenSSL 3.3.0"  +/
Сообщение от Аноним (13), 09-Апр-24, 21:28 
Да, надо же тебе навязать новый ведроид-телефон,ьа старый сделать тыквой.
Ответить | Правка | Наверх | Cообщить модератору

21. "Выпуск криптографической библиотеки OpenSSL 3.3.0"  +/
Сообщение от Аноним (20), 09-Апр-24, 22:35 
> Потом опять API несовместимо поменяют?

Стабильное API перестало быть нонсенсом?

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

26. Скрыто модератором  +/
Сообщение от Аноним (24), 17-Апр-24, 20:50 
Ответить | Правка | Наверх | Cообщить модератору

17. "Выпуск криптографической библиотеки OpenSSL 3.3.0"  –2 +/
Сообщение от Аноним (17), 09-Апр-24, 22:22 
> Внесены оптимизации производительности: Оптимизирована работа алгоритма AES-GCM на устройствах с чипами Microsoft Azure Cobalt 100. В реализации AES-CTR появилась поддержка ускорения с использованием расширений ARM Neoverse V1 и V2. Включены оптимизации AES и SHA3 для систем Apple с чипами M3. В различных криптографических функциях задействованы векторные расширения RISC-V. Добавлена ассемблерная реализация md5 для CPU Loongarch64.

а для Эльбруса ничего нового не завезли?

Ответить | Правка | Наверх | Cообщить модератору

22. "Выпуск криптографической библиотеки OpenSSL 3.3.0"  +/
Сообщение от Аноним (22), 10-Апр-24, 05:15 
ну ты ж не сделал
Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск криптографической библиотеки OpenSSL 3.3.0"  +/
Сообщение от похнапоха. (?), 10-Апр-24, 10:22 
кормчий пока не дал приказ завезти, сейчас это опасно самовольно заносить новые фичи в код, пилящийся преимущественно программистами из недружественных стран, к тому же раскрытие неких алгоритмов шифрования нативно реализованных в эльбрус, можно трактовать как госизмену.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру