LINUX.ORG.RU

Вышла первая портативная версия LibreSSL

 , , , ,


2

3

Сегодня вышла первая портативная версия LibreSSL, основанная на библиотеке libressl проекта OpenBSD.

Напомним, что несколько месяцев назад, в проекте OpenBSD было принято решение отказаться от дальнейшего сотрудничества с проектом OpenSSL, и начать активный разбор и зачистку кода всей библиотеки OpenSSL своим ходом.

Релиз libressl-2.0.0.tar.gz является предварительным, сборка и работоспособность была протестирована только на Linux, Solaris, Mac OS X и FreeBSD. Подразумевается, что библиотеку можно использовать вместо оригинальной OpenSSL в большинстве случаев («drop-in replacement of OpenSSL»). Совместимость с OpenSSL необходима для коллекции портов OpenBSD, где libressl обеспечивает полную поддержку требуемого функционала SSL для всех приложений рассчитанных на работу с обычной библиотекой OpenSSL.

>>> Подробности на slashdot



Проверено: fallout4all ()

If the men in black suits are out to get you, they're going to get you.

Как правильно подметили на Gentoo Bugzilla: архив с исходниками никак не подписан и раздается по HTTP.

Казалось бы, уже специально для этого signify(1) запилили. Забыли подписать?

edigaryev ★★★★★ ()

Развелось опять форков как тараканов, лучше бы один пилили активнее.

sT331h0rs3 ★★★★★ ()
Ответ на: комментарий от A-234

Каких бед вы надеялись избежать если бы архив был подписан?

А сам-то как думаешь?

edigaryev ★★★★★ ()
Ответ на: комментарий от edigaryev

Это единственная ssl код который оказался читабелен. А структура файлов понятна сразу.

anonymous_sama ★★★★★ ()

не нужно.

anonymous ()

нормальный подход
в современном мире, где довлеет без-альтернативность, лишний лисапед не помешает

kto_tama ★★★★★ ()

портативная

Портируемая, наверное? Или может кроссплатформенная. Или переносимая. Но уж точно не портативная.

anonymous ()
Ответ на: Re: If the men in black suits are out to get you, they're going to get you. от anonymous

А смысл? Чуваки sha-сумму на сайте выложили, остальное уже дело дистрибутивов.

Смысл в том, что кто угодно может выложить свою SHA-сумму. ЭЦП же позволяет удостовериться в том, что она была посчитана именно разработчиками OpenBSD.

Кстати того же SHA-хеша нету ни в рассылке, ни на FTP.

edigaryev ★★★★★ ()
Ответ на: комментарий от bhfq

Это всё-таки сильно разные вещи.

Самоподписанный сертификат это как стандартная конфигурация ssh, где при первом контакте с сервером нужно добавить его открытый ключ в своё хранилище. А отсутствие подписи это как telnet.

Но я считаю что если эта версия не объявлена разрабами как готовая для продакшена то можно всем этим просто не париться.

MrClon ★★★★★ ()

Кто-нибудь фигарил сабж под Мак, как поставилося?

bookman900 ★★★★ ()
Ответ на: комментарий от edigaryev

Кто угодно может выложить свои рутовые ключи. Кому-то доверь все-же придется.

Да, я уже посмотрел. Что-то и правда нигде нет сумм.

anonymous ()
Ответ на: комментарий от anonymous

Кто угодно может выложить свои рутовые ключи. Кому-то доверь все-же придется.

Все верно, но тут уже зависит от степени твоей паранойи: можно заказать CD-диск с нанесенным на него открытым ключом или же посетить какое-нибудь мероприятие с разработчиками и получить открытый ключ лично.

edigaryev ★★★★★ ()
Ответ на: комментарий от bookman900

Компилится норм, вроде даже работает. Правда, толку от этого поделия никакого, апач с ним не собирается.

slyjoeh ★★ ()

Давно не следил за сабжо-подобными либами, потому вопрос: оно уже может работать с асинхронным сокетами? Или нужно по-прежнему наворачивать пол дюжины оберток?

FeyFre ★★★★ ()

портативная

Да исправьте уже наконец. Portable в данном случае означает, что её не только в OpenBSD можно собрать, а «портативная» значит «маленькая и с ручкой, чтоб таскать было удобнее».

anonymous ()
Ответ на: комментарий от edigaryev

Никаких. Я так и думал. Так о чем страдания тогда?

A-234 ★★★★★ ()
Ответ на: комментарий от FeyFre

всегда умело вроде как, ванильный openssl по крайней мере точно

Harald ★★★★★ ()
Ответ на: комментарий от anonymous_sama

Интересная штука, списочек внушает. Только что с коммерческой версией не ясно, там можно только на почту написать, что говорит об индивидуальном расчёте.

EvilFox ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.