LINUX.ORG.RU

Вышел openssl 1.0.1

 , ,


0

1

Среди основных изменений:

  • долгожданная поддержка TLS v1.1 и v.1.2 *
  • поддержка протоколов SCTP, SRP
  • поддержка Next Protocol Negotiation
  • поддержка PSS в сетрификатах, запросах, а также в списках отозванных сертификатов (CRL)
  • поддержка TLS/DTLS heartbeat
  • RFC 5705 TLS key material exporter
  • RFC 5764 DTLS-SRTP negotiation
  • Support for password based recipient info for CMS
  • Preliminary FIPS capability for unvalidated 2.0 FIPS module

* напомню, что начиная с TLS версии 1.1 закрыта уязвимость протокола TLS, позволяющая расшифровать часть трафика с помощью js скрипта в браузере жертвы (даже открытого в другой вкладке). Подробнее об уязвимости: на opennet.ru и на LOR

Источник

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Support for password based recipient info for

Гугльпереводчик сломался?:)

thelonelyisland ★★★ ()

js скрипта

«js-скрипта» или «скрипта js». И пробелов перед и до скобок быть не должно.

vovans ★★★★★ ()
Ответ на: комментарий от thelonelyisland

Понятия не имею о чём идёт речь в этих пунктах changelog, поэтому переводить не рискнул.

router ★★★★★ ()
Ответ на: комментарий от router

а шаман понятия не имеет, о чем вообще речь, поэтому подтвердил все :)

это прямо рождество какое-то )))

поддержка PSS в сетрификатах

исправьте

fank ()
Ответ на: комментарий от fank

а шаман понятия не имеет, о чем вообще речь, поэтому подтвердил все :)

Что ты так возбудился из-за английского текста? Меня больше волнует пункт про поддержку TLS 1.1, поэтому и добавил новость.

router ★★★★★ ()

поддержка протоколов SCTP...

за SCTP зачет. Прогрессивная, но малоиспользуемая пока, штука

Pinkbyte ★★★★★ ()
Ответ на: комментарий от router

Support for password based recipient info for CMS

Понятия не имею о чём идёт речь в этих пунктах changelog, поэтому переводить не рискнул.

Поддержка защищенных паролем структур RecipientInfo в CMS?

Речь о http://tools.ietf.org/html/rfc2630#section-6.2, как я понял. Ключ принимающей стороны и сопутствующие радости. Странно, что раньше не поддерживались.

mutley ()

поддержка PSS в сетрификатах, запросах, а также в списках отозванных сертификатов (CRL)

Зато в CMS поддержки OAEP/PSS как не было, так и нет.

liberte ()
Ответ на: комментарий от vovans

«js-скрипта» или «скрипта js»

JavaScript-скрипта или скрипта JavaScript? По моему, это уже чересчур. :-)

Почему бы не написать «с помощью кода на JavaScript в браузере»?

cruxish ★★★★ ()
Ответ на: комментарий от cruxish

лор все больше превращается по стилю обсуждения новостей-релизов в рутрекер

вместо обсуждения сабжа, первые 3 страницы на лоре обсуждают написание новости. на рутрекере - битрейт, способ кодирования видео и прочую чушь

xtraeft ★★☆☆ ()
Ответ на: комментарий от Pinkbyte

за SCTP зачет. Прогрессивная, но малоиспользуемая пока, штука

Кстати, когда его уже можно будет использовать? Например для ssh хотя бы?

anonymous ()

Чем оно лучше GnuTLS?

anonymous ()

Поддержка протокола SCTP

Очень занимательно, что объявлена поддержка протокола SCTP. Интересно, как он там поживает? Мало где встретишь упоминания о нём, а софта, который его поддерживает я вообще в руках не держал, хотя протокол ну очень перспективный, обладает рядом интересных возможностей (по ссылке в статье на википедии описаны преимущества перед TCP и возможности протокола), причём реализация этого протокола есть в ядре Linux, в Unix-системах, Cisco IOS и прочих, что даёт его наличие в множестве сетевых устройств, но он не поддержан в Windows, хотя в .NET Framework 4 ввели поддержку протокола SCTP. Интересно, что препятствует энергичному развитию и продвижению протокола?

CSRedRat ()

Странно, прошло уже почти полдня с момента появления новости на лоре, и никто еще не написал «минорщина».

nt_crasher ★★★ ()

Патч на рандом не забудьте наложить :)

stevejobs ★★★☆☆ ()
Ответ на: комментарий от anonymous

тут говорят вроде есть что-то подобное. Не проверял - может оно даже не собирается...

Pinkbyte ★★★★★ ()
Ответ на: комментарий от stevejobs

сложно сказать. лично я подобных тестов не видел. А вообще протокол вкусный - решает много проблем, но и головной боли добавляет, да...

Pinkbyte ★★★★★ ()

JS-скрипт или javascript?

anonymous ()
Ответ на: комментарий от vovans

И пробелов перед и до скобок быть не должно

У себя в notepad.exe командуй. По обсуждаемой теме есть что сказать?

fang ()
Ответ на: комментарий от anonymous

JS-скрипт или javascript?

Сценарий на языке программирования JavaScript.

// гореть разрабам в аду за такую садистскую капчу

anonymous ()
Ответ на: комментарий от xtraeft

вместо обсуждения сабжа, первые 3 страницы на лоре обсуждают написание новости

Потому что авторы новостей не могут уделить лишнюю минуту написанию новости и перепроверить тест. А некоторые вообще безграмотны. При чтении таких новостей ...

vovans ★★★★★ ()
Ответ на: комментарий от vovans

ну так уныло листать несколько страниц пока дойдешь до комментариев по теме.
стань корректором, правь новости.
а нудное буквоедство раздражает

xtraeft ★★☆☆ ()
Ответ на: комментарий от vovans

Модераторы - школота. Новости пишет школота. Что ты хочешь?

anonymous ()

долгожданная поддержка TLS v1.1 и v.1.2 *

внезапно и неожиданно

круто :)

OpenSSL торт. Только документация могла быть и получше

Harald ★★★★★ ()

интересно, а аладиновские етокены оно теперь из коробки держит?

AVL2 ★★★★★ ()
Ответ на: комментарий от AVL2

Частично :)

Для etoken'а нужен как минимум родной закрытый драйвер. А дальше если не волнует совместимость с виндовс, можно работать с pkcs15 через opensc + openssl. Но с аладдиновским ПО такой токен работать не будет, только с opensc - реализации pkcs15 сильно разные.

обычно токены работают с аладдиновским middleware + демоном pcscd-lite

router ★★★★★ ()
Ответ на: комментарий от fank

Реклама чего? Прокладок? :D Или википедии? Протокол свободный для использования? Думай о чём думаешь!

CSRedRat ()
Ответ на: Поддержка протокола SCTP от CSRedRat

Re: Поддержка протокола SCTP

Интересно, как он там поживает?

Нормально он поживает. Используется для транспорта SS7 и ISDN поверх IP.

Простым смертным не сдался чуть менее, чем никак. Ибо, пока бараны с седыми яйцами неспешно спускались с горы, молодые уже отымели все стадо, и не по одному разу.

Для непростых смертных, SCTP - возможность расширения своей SS7 или ISDN инфраструктуры, без неприличных объемов бабла. Для производителей - возможность лишний раз натянуть этих самых непростых смертных под соусом защиты инвестиций.

Нищебродам же осталось только пускать слюни, и натягивать поддержку 5-го класса на SIP китайчатину.

А для остальных целей SCTP даже и не проектировался ;)

Macil ★★★★★ ()
Ответ на: комментарий от router

Для etoken'а нужен как минимум родной закрытый драйвер.

точно? я вроде читал, что opensc с ним работает полностью открытми средствами.

обычно токены работают с аладдиновским middleware + демоном pcscd-lite

что-то я смотрю там версии шибко старые. Типа федора 9.

AVL2 ★★★★★ ()
Ответ на: комментарий от AVL2

точно? я вроде читал, что opensc с ним работает полностью открытми средствами.

Не проверял. У меня токен казёный, искать себе геморроя не стал.

http://www.etokenonlinux.org/et/ :

It can be run in two different ways under Linux:

  • You can use the open source project OpenSC and format the token in PKCS15. Although there is pkcs15-Support for Windows, this will break the default compatibility to Windows.
  • The other possibility is, to use the token the generic way, as it comes when you buy it from your distributor. For this you will need the Aladdin pkcs11-library, that comes with the Aladdin Linux Middleware or also called PKI client. Additionally you will need the pcsc lite daemon, which you can install the default way with your distribution. This way the eToken will be readable both, under Linux _and_ Windows.

http://www.opensc-project.org/engine_pkcs11/wiki/QuickStart

router ★★★★★ ()
Ответ на: комментарий от router

debian wheezy, ubuntu 11.10 - полёт нормальный

а какая версия? alladin pki client 5.1 или уже safenet 8.1?

B safenet уже есть более менее прилиная сборка под x86_64. Не так, как в алладиновской, где все бинари i386

AVL2 ★★★★★ ()
Ответ на: комментарий от anonymous

В версии, что в Дебиане - побыстрее работают функции подсчёта хешей и шифрования. Вероятно, и просто работает побыстрее.

Но в openssl API более инопланетянский и лицензия другая.

DarkFlame ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.