LINUX.ORG.RU

У них API не совместим. Только если пропатчишь каждый пакет, который использует OpenSSL.

Vovka-Korovka ★★★★★
()

Нет, большинство софта завязано на openssl, некоторый cофт все-таки можно собрать с mbed tls, но это уже как правило не тривиально, если ты не на дистрибутиве вроде Arch/Gentoo. Чего уже говорить, если даже например чтобы собрать nginx c boring ssl, нужно патчить nginx зачастую. Плюс в случае если ты возьмешься это все собирать самостоятельно, то за обновлениями, тебе тоже нужно будет самому следить, т.е. так просто как с openssl новая версия, тебе не прилетит. Плюс некоторый софт только формально работает только с той же mbed tls, т.е. это указано, но могут возникнуть какие-то проблемы или что-то не поддерживается, или какой-нибудь сторонний модуль/плагин нужный тебе совместим только с openssl.

anonymous_sama ★★★★★
()
Ответ на: комментарий от anonymous_sama

Т.е. проще говоря — задачка даже посложнее, чем поддерживать свой дистрибутив.

mandala ★★★★★
()

Все эти WhateverSSL будут радовать отсутствием дыр разве что до первого аудита или пока ими пользуются два анона (один из них автор).

anonymous
()
Ответ на: комментарий от Sorcus

Ты с BoringSSL не путаешь?

А еще, посмотри на главную страницу проекта

Status

Current version 0.2. It is considered alpha-quality software, which means that it runs but it probably has bugs, some of which being certainly exploitable vulnerabilities. A lot more testing and documentation is needed before BearSSL can be deemed usable in production.

Ты точно хочешь это себе в систему?

Vovka-Korovka ★★★★★
()
Ответ на: комментарий от Vovka-Korovka

Ммм...Не знаю, может и путаю.
На счет альфы в курсе. Но софт нынче такой, что альфа-версия может быть лучше стабильного релиза...

Sorcus
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General