OpenForum RSS: Выпуск LibreSSL 2.1.0, форка OpenSSL от проекта OpenBSD https://opennet.ru/openforum/vsluhforumID3/99360.html Разработчики проекта OpenBSD представили (http://marc.info/?l=openbsd-tech&m=141313546902405&w=2) выпуск переносимой редакции пакета LibreSSL 2.1.0 (http://www.libressl.org/), в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Из особенностей LibreSSL можно отметить ориентацию на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск включает (http://ftp.openbsd.org/pub/OpenBSD/LibreSSL/) в себя изменения, подготовленные после заморозки кодовой базы нативной редакции LibreSSL для OpenBSD, которая будет представлена 1 ноября в составе OpenBSD 5.6. Наработки LibreSSL 2.1 войдут в состав ветки OpenBSD 5.7.<br><br><br><br><br>Из улучшений (http://opensslrampage.org/) можно отметить: <br><br><br>- добавление функции SSL_CTX_use_certificate_chain() для загрузки данных сертификата из памяти, а не из файла;<br>- устранение утечек памяти; <br>- з Выпуск LibreSSL 2.1.0, форка OpenSSL от проекта OpenBSD (ASIC) https://opennet.ru/openforum/vsluhforumID3/99360.html#28 Tue, 14 Oct 2014 07:03:01 GMT столько агрессий, и все "по" теме , к тому же и это от аноним.<br> Выпуск LibreSSL 2.1.0, форка OpenSSL от проекта OpenBSD (Аноним) https://opennet.ru/openforum/vsluhforumID3/99360.html#27 Tue, 14 Oct 2014 01:33:44 GMT &gt; "Не удалось установить защищённое соединение, т.к. удалённый хост не поддерживает..." <br><br>А зачем тебе "защищенное" соединение с 40-битным DES, который Вася на GPU за полчаса распатронит? От чего оно тебя "защитит"? :)<br> Выпуск LibreSSL 2.1.0, форка OpenSSL от проекта OpenBSD (Аноним) https://opennet.ru/openforum/vsluhforumID3/99360.html#26 Tue, 14 Oct 2014 01:32:46 GMT &gt; не поможет, поверьте,я побывал :) <br><br>А надо чтобы вас побывали за такой текст. Может тогда дойдет.<br> Выпуск LibreSSL 2.1.0, форка OpenSSL от проекта OpenBSD (Аноним) https://opennet.ru/openforum/vsluhforumID3/99360.html#25 Tue, 14 Oct 2014 01:31:58 GMT &gt; /me уже готов к тонне минусов, ибо не знаком со внутренностями всяких libssl<br><br>Тебе повезло. Ибо знакомиться с этой фeкальной массой удовольствие ниже среднего.<br><br>&gt; однако может стоит разбить этот пакет на несколько. <br><br>Лучше на SSL/TLS просто забить. For teh greater good, ну и вообще, если безопасность хоть на йот интересует.<br> Выпуск LibreSSL 2.1.0, форка OpenSSL от проекта OpenBSD (Аноним) https://opennet.ru/openforum/vsluhforumID3/99360.html#24 Mon, 13 Oct 2014 16:21:54 GMT &gt;[оверквотинг удален]<br>&gt; и прозрачнее. А про то, чтобы разбить программу на несколько, чтобы <br>&gt; сообщество эффективнее взаимодействовало. Сейчас же будут форки openssl, в которых будут <br>&gt; делать полезный код, но он будет сложно переносим между проектами (включая <br>&gt; merge в оригинал). В результате вместо того, чтобы совместно пилить качественный <br>&gt; продукт состоящий из хорошо работающих компонентов, каждый пилит свой bundle.<br>&gt; Очень грубо говоря: <br>&gt; Если разбить пакет на несколько, то LibreSSL-вцы бы просто пилили ядро (libssl) <br>&gt; и минимальный набор базовых lib (libостальное). А OpenSSL-вцы смогли бы использовать <br>&gt; это качественное и вылизанное ядро с базовыми lib-ами уже при добавлении <br>&gt; поддержки дополнительных алгоритмов в виде отдельных lib.<br><br>Проблема в том, что у OpenSSL и LibreSSL (равно как и BoringSSL) разные подходны к разработке. Но зато кодом и идеями последние два проекта потихоньку обмениваются, так что не всё так плохо.<br><br>Что же до разделения на отдельные сущности - в общем-то и т Выпуск LibreSSL 2.1.0, форка OpenSSL от проекта OpenBSD (ASIC) https://opennet.ru/openforum/vsluhforumID3/99360.html#23 Mon, 13 Oct 2014 09:26:54 GMT не поможет, поверьте,я побывал :)<br> Выпуск LibreSSL 2.1.0, форка OpenSSL от проекта OpenBSD (Аноним) https://opennet.ru/openforum/vsluhforumID3/99360.html#22 Mon, 13 Oct 2014 09:15:29 GMT Никак, джава использует libnss<br> Выпуск LibreSSL 2.1.0, форка OpenSSL от проекта OpenBSD (Xaionaro) https://opennet.ru/openforum/vsluhforumID3/99360.html#21 Mon, 13 Oct 2014 08:51:23 GMT &gt;&gt; Почему?<br>&gt; Потому что там _ни _при _каком делении или дроблении *интерфейсы* не станут <br>&gt; проще или прозрачнее. //Наполовину пуст, да.<br><br>Не соглашусь, хоть и это сейчас не важно.<br><br>А важно, что я говорю не про то, чтобы интерфейсы стали проще и прозрачнее. А про то, чтобы разбить программу на несколько, чтобы сообщество эффективнее взаимодействовало. Сейчас же будут форки openssl, в которых будут делать полезный код, но он будет сложно переносим между проектами (включая merge в оригинал). В результате вместо того, чтобы совместно пилить качественный продукт состоящий из хорошо работающих компонентов, каждый пилит свой bundle.<br><br>Очень грубо говоря:<br>Если разбить пакет на несколько, то LibreSSL-вцы бы просто пилили ядро (libssl) и минимальный набор базовых lib (libостальное). А OpenSSL-вцы смогли бы использовать это качественное и вылизанное ядро с базовыми lib-ами уже при добавлении поддержки дополнительных алгоритмов в виде отдельных lib.<br> Выпуск LibreSSL 2.1.0, форка OpenSSL от проекта OpenBSD (абыр) https://opennet.ru/openforum/vsluhforumID3/99360.html#20 Mon, 13 Oct 2014 08:42:26 GMT У меня от вашего текста глаза вытекли.<br>Вам мешочек запятых с точками отсыпать ?<br>