Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск криптографической библиотеки OpenSSL 4.0.0"	+/–
Сообщение от opennews (ok), 15-Апр-26, 00:18
Состоялся релиз библиотеки OpenSSL 4.0.0, предлагающей с реализацию протоколов TLS и различных алгоритмов шифрования.  OpenSSL 4.0 отнесён к выпускам с обычным сроком поддержки, обновления для которых выпускаются в течение 13 месяцев. Поддержка прошлых веток  OpenSSL 3.6, 3.5 LTS, 3.4 и 3.0 LTS продлится до ноября 2026 года,  апреля 2030 года, октября 2026 года и сентября 2026 года соответственно. Код проекта распространяется под лицензией Apache 2.0... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65208
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+/–
Сообщение от Страдивариус (ok), 15-Апр-26, 00:18
> Добавлена поддержка определённых в RFC 8998 алгоритмов, использующих стандартизированный в Китае набор криптоалгоритмов Вот так вот. Китайские госты добавили, а российские - нет. А всё почему? Потому что российские криптографы развели мутную муть вокруг выбора констант.
Ответить | Правка | Наверх | Cообщить модератору

	2. Скрыто модератором	+1 +/–
	Сообщение от Я (??), 15-Апр-26, 00:30
	Потому, что Беляевского отодвинули.
	Ответить | Правка | Наверх | Cообщить модератору

	3. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+/–
	Сообщение от Аноним83 (?), 15-Апр-26, 00:33
	Тоже тригернуло. Но нет, дело было не только в константах - про них были вопросы только для одного из алгоритмов, кузнечика если правильно помню, это симметричный шифр. Стрибог тоже не добавили, там вроде было последний раз: да у вас хайфа криво реализована, вы половину сложности угробили - зачем добавлять кривое. Есть же ещё магма (старый гост89) и гост2012 - ECDSA по сути со своими параметрами и одним вычислением которое перенесли из/в подписи в проверку. Вот их то чего нигде нет - лучшее что слышал: они увеличивают поверхность атаки. Это тормозиловцы со своим nss ответили.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	4. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+1 +/–
	Сообщение от Страдивариус (ok), 15-Апр-26, 00:37
	Зато создатели крипты пры не нарадуются, что без них никуда. Отсюда вопрос: может сие специально было сделано, зная строптивость разрабов openssl и libnss?
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+1 +/–
	Сообщение от Аноним83 (?), 15-Апр-26, 00:52
	Не, там свои вахтёры же везде сидят. Помните, когда то Хромиум юзал опенссл и технически с гост энджином он должен был поддерживать отечественную крипту. А потом в опенссл нашли багу, от чего у всех пригорело и Тео запилил свою либрессл, а гугль решлил переписать на кресты. И так совпало что в крестовой версии гугла энджины вроде как не поддерживаются. С точки зрения криптолибы/её авторов: не важно какие там уязвимости есть или подозрения на них - если где то оно используется то надо брать. А там прям: ну это не FIPS, у нас такое не используется - идите откудапришли. Как будто ты к ним пришёл со своим rot13(rot13()) а не с гос стандартом страны со 100+м населения. Но они вроде и ЕС так же попускают - их крипты тоже не очень видно, а она есть.
	Ответить | Правка | Наверх | Cообщить модератору

	13. Скрыто модератором	+/–
	Сообщение от Аноним (13), 15-Апр-26, 01:17
	> Как будто ты к ним пришёл со своим ну и на кой ты к ним попер? имей чувство собственного достоинства!
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+/–
	Сообщение от Аноним (5), 15-Апр-26, 00:40
	>Тоже тригернуло. Так тригернуло, что уехали из страны ?
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	8. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+/–
	Сообщение от Аноним83 (?), 15-Апр-26, 00:52
	и?
	Ответить | Правка | Наверх | Cообщить модератору

	19. Скрыто модератором	+/–
	Сообщение от Аноним (5), 15-Апр-26, 01:33
	>тормозиловцы Терпеть не могу лицемеров, которые ещё снисходительно возмущаются и оскорбляют. Чего уехал то патриот ?
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+/–
	Сообщение от cheburnator9000 (ok), 15-Апр-26, 01:04
	Установи патчи и пользуйся до усрачки. Никому, за пределами гос.структур РФ, оно нафиг не сдалось.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	11. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	–2 +/–
	Сообщение от Аноним83 (?), 15-Апр-26, 01:12
	Так и за пределами сша FIPS почти никому не нужен, но он почти везде есть. Пусть тоже себе патчи ставят. И собственно почему я должен выбирать между aes/chacha20 которые кто то в сша себе выбрал? Короче у вас как то так получается что сша главный а всех остальных и спрашивать не надо. Притом я не фонат рф, но ведь не спрашивают и китай и ес и прочих у кого своя крипта есть.
	Ответить | Правка | Наверх | Cообщить модератору

	14. Скрыто модератором	+/–
	Сообщение от Аноним (13), 15-Апр-26, 01:21
	> Притом я не фонат рф РФ крипту для африканцев придумала? На кой африканцам, китайцам, амерам твоя крипта? Она у каждого своя должна быть, как и собственное достоинство, и триггерить не должно когда твое Г куда то там не сунули. Ты им разве хорошее предлагаешь? Все выше сказанное относится ко всем, не только к РФ.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+/–
	Сообщение от mumu (ok), 15-Апр-26, 01:21
	Ну и вывод какой? Что иметь плохую репутацию плохо? Вот это поворот. > FIPS почти никому не нужен, но он почти везде есть Он есть в продуктах, ориентированных на американских пользователей. Хочешь чтобы ориентировались на тебя - стань таким же интересным. В чем проблема Емеля?
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	17. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+/–
	Сообщение от Аноним (13), 15-Апр-26, 01:25
	Ю В чем проблема Емеля? ну как же, хочется чтобы тепло и не подгорело одно место.
	Ответить | Правка | Наверх | Cообщить модератору

	21. Скрыто модератором	+/–
	Сообщение от Аноним83 (?), 15-Апр-26, 01:53
	Какую такую плохую репутацию имеет ЕС, япония, южная корея что их крипты нигде нет?
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

6. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+/–
Сообщение от Аноним83 (?), 15-Апр-26, 00:45
> криптографическая функция хэширования cSHAKE, основанная на алгоритме SHA-3 Описание в статье так себе. Судя по описанию по ссылке это не совсем классическая хэш функция, это кастомизируемая хэш функция, что то на подобии HMAC констррукта но сделана на базе SHA-3. > Прекращена поддержка SSLv3 и SSLv2 Client Hello. > Из команды "openssl ca" удалена устаревшая опция "msie-hack". Как то зря. Не мешало ведь, а где то такое ещё используется. > Удалена поддержка динамически загружаемых движков, вместо которых для расширения функциональности OpenSSL следует использовать концепцию Те гост енджин теперь на помойку? Опять санкции завезли против отечественной крипты короче.
Ответить | Правка | Наверх | Cообщить модератору

	10. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	–1 +/–
	Сообщение от cheburnator9000 (ok), 15-Апр-26, 01:08
	> Опять санкции завезли против отечественной крипты короче. Это зарубежное "ПО". Они никому ничем не обязаны. Не нравится - форкай и поддерживай. А то привыкли чтобы все за них сделали другие, даже авто уже китайцы им производят.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+/–
	Сообщение от Аноним83 (?), 15-Апр-26, 01:13
	Я вам выше ответил: оно не зарубежное, оно только сша.
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+/–
	Сообщение от Аноним (13), 15-Апр-26, 01:24
	и с какого оно не должно быть только США? для РФ должны делать? чем китайцы не угодили? поди Г китайское вкуснее, когда своего нет.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+/–
	Сообщение от Аноним83 (?), 15-Апр-26, 01:55
	Остальной мир не важен? Видимо вы считаете себя второсортным раз так.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Выпуск криптографической библиотеки OpenSSL 4.0.0"	+/–
	Сообщение от Аноним (5), 15-Апр-26, 01:43
	>против отечественной крипты короче А почему ты патриот уехал то из отечества ?
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	23. Скрыто модератором	+/–
	Сообщение от Аноним83 (?), 15-Апр-26, 01:56
	Я патриот себя самого и своей семьи, объект моего патриотизма при мне :)
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема