LINUX.ORG.RU

Вышла первая портативная версия LibreSSL

 , , , ,


2

3

Сегодня вышла первая портативная версия LibreSSL, основанная на библиотеке libressl проекта OpenBSD.

Напомним, что несколько месяцев назад, в проекте OpenBSD было принято решение отказаться от дальнейшего сотрудничества с проектом OpenSSL, и начать активный разбор и зачистку кода всей библиотеки OpenSSL своим ходом.

Релиз libressl-2.0.0.tar.gz является предварительным, сборка и работоспособность была протестирована только на Linux, Solaris, Mac OS X и FreeBSD. Подразумевается, что библиотеку можно использовать вместо оригинальной OpenSSL в большинстве случаев («drop-in replacement of OpenSSL»). Совместимость с OpenSSL необходима для коллекции портов OpenBSD, где libressl обеспечивает полную поддержку требуемого функционала SSL для всех приложений рассчитанных на работу с обычной библиотекой OpenSSL.

>>> Подробности на slashdot



Проверено: fallout4all ()
Последнее исправление: cnst (всего исправлений: 1)

If the men in black suits are out to get you, they're going to get you.

Как правильно подметили на Gentoo Bugzilla: архив с исходниками никак не подписан и раздается по HTTP.

Казалось бы, уже специально для этого signify(1) запилили. Забыли подписать?

edigaryev ★★★★★
()

Развелось опять форков как тараканов, лучше бы один пилили активнее.

sT331h0rs3 ★★★★★
()
Ответ на: комментарий от edigaryev

Это единственная ssl код который оказался читабелен. А структура файлов понятна сразу.

anonymous_sama ★★★★★
()

не нужно.

anonymous
()

нормальный подход
в современном мире, где довлеет без-альтернативность, лишний лисапед не помешает

kto_tama ★★★★★
()

портативная

Портируемая, наверное? Или может кроссплатформенная. Или переносимая. Но уж точно не портативная.

anonymous
()
Ответ на: комментарий от anonymous

Даже если бы выложили, где гарантия, что то, что они выложили, и то, что показывается тебе, совпадает?

Harald ★★★★★
()
Ответ на: комментарий от anonymous

А смысл? Чуваки sha-сумму на сайте выложили, остальное уже дело дистрибутивов.

Смысл в том, что кто угодно может выложить свою SHA-сумму. ЭЦП же позволяет удостовериться в том, что она была посчитана именно разработчиками OpenBSD.

Кстати того же SHA-хеша нету ни в рассылке, ни на FTP.

edigaryev ★★★★★
()
Ответ на: комментарий от bhfq

Это всё-таки сильно разные вещи.

Самоподписанный сертификат это как стандартная конфигурация ssh, где при первом контакте с сервером нужно добавить его открытый ключ в своё хранилище. А отсутствие подписи это как telnet.

Но я считаю что если эта версия не объявлена разрабами как готовая для продакшена то можно всем этим просто не париться.

MrClon ★★★★★
()
Ответ на: комментарий от edigaryev

Кто угодно может выложить свои рутовые ключи. Кому-то доверь все-же придется.

Да, я уже посмотрел. Что-то и правда нигде нет сумм.

anonymous
()
Ответ на: комментарий от anonymous

Кто угодно может выложить свои рутовые ключи. Кому-то доверь все-же придется.

Все верно, но тут уже зависит от степени твоей паранойи: можно заказать CD-диск с нанесенным на него открытым ключом или же посетить какое-нибудь мероприятие с разработчиками и получить открытый ключ лично.

edigaryev ★★★★★
()
Ответ на: комментарий от bookman900

Компилится норм, вроде даже работает. Правда, толку от этого поделия никакого, апач с ним не собирается.

slyjoeh ★★★
()

Давно не следил за сабжо-подобными либами, потому вопрос: оно уже может работать с асинхронным сокетами? Или нужно по-прежнему наворачивать пол дюжины оберток?

FeyFre ★★★★
()

портативная

Да исправьте уже наконец. Portable в данном случае означает, что её не только в OpenBSD можно собрать, а «портативная» значит «маленькая и с ручкой, чтоб таскать было удобнее».

anonymous
()
Ответ на: комментарий от edigaryev

Никаких. Я так и думал. Так о чем страдания тогда?

A-234 ★★★★★
()
Ответ на: комментарий от FeyFre

всегда умело вроде как, ванильный openssl по крайней мере точно

Harald ★★★★★
()
Ответ на: комментарий от anonymous_sama

Интересная штука, списочек внушает. Только что с коммерческой версией не ясно, там можно только на почту написать, что говорит об индивидуальном расчёте.

EvilFox ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.