The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Выпуск криптографической библиотеки wolfSSL 4.4.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск криптографической библиотеки wolfSSL 4.4.0"  +/
Сообщение от opennews (??), 23-Апр-20, 09:54 
Доступен новый выпуск компактной криптографической библиотеки wolfSSL 4.4.0, оптимизированной для использования на встраиваемых устройствах с ограниченными ресурсами процессора и памяти, таких как устройства интернета вещей, системы умного дома, автомобильные информационные системы, маршрутизаторы и мобильные телефоны. Код написан на языке Си и распространяется под лицензией GPLv2...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=52789

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 23-Апр-20, 09:54   –5 +/
> распространяется под лицензией GPLv2

Не заинтересует никого из их целевой аудитории («устройства интернета вещей, системы умного дома, автомобильные информационные системы...»). Ну да ладно, будет им уроком.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #8, #11, #14, #21

2. Сообщение от vitalif (ok), 23-Апр-20, 10:13   +7 +/
Диванные аналитики опеннета, как всегда, в деле
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3

3. Сообщение от Аноним (1), 23-Апр-20, 10:35   +/
Оставь свои контакты, через полгода вернемся сюда, чтобы проверить, кто из нас оказался прав. Вооружимся гуглом и найдем все проекты, зависящие от сабжа.
https://www.opennet.me/opennews/art.shtml?num=52211
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #33, #40, #48

4. Сообщение от Аноним (4), 23-Апр-20, 10:45   +1 +/
> ChaCha20, Curve25519, NTRU, RSA, Blake2b, TLS 1.0-1.3 и DTLS 1.2, которые по заявлению разработчиков в 20 раз компактнее, чем реализации из OpenSSL.

То есть в openssl 95% кода - бекдоры, закладки и дыры?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #25

5. Сообщение от Fracta1L (ok), 23-Апр-20, 10:47   –10 +/
> Код написан на языке Си

Ждём обнаружения дыр

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #28, #41

6. Сообщение от Аноним (4), 23-Апр-20, 10:58   –1 +/
Оно без JIT, а значит в нормальных системах дыры С практично проэксплуатировать нельзя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

7. Сообщение от Аноним (7), 23-Апр-20, 11:10   +/
Поддержка левых платформ и прочий legacy мусор, который в LibreSSL тоннами вычищали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

8. Сообщение от Аноним (8), 23-Апр-20, 11:11   +9 +/
Тут скромно умолчали о том, что заинтересовавшимся предлагают купить коммерческую лицензию. Довольно распространённая бизнес-модель для библиотек, если что.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #16

9. Сообщение от Аноним (9), 23-Апр-20, 11:31   –1 +/
> в 20 раз компактнее, чем реализации из OpenSSL

Хоть кто-то взялся чистить эти авгиевы конюшни.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26

10. Сообщение от Аноним (11), 23-Апр-20, 11:32   +/
>Поддержка IBM s390x;

Ка бы, совсем не встраиваемые устройства.

Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от Аноним (11), 23-Апр-20, 11:34   +/
Послужит уроком для тех, кого не заинтересует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

12. Сообщение от Аноним (9), 23-Апр-20, 11:39   –2 +/
Не работает эта ваша волчья сысыэль:

> checking dependency style of gcc... gcc3
> checking whether make supports nested variables... yes
> ./configure: line 4998: syntax error near unexpected token `2.2'
> ./configure: line 4998: `LT_PREREQ(2.2)'

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #18, #38, #42

13. Сообщение от Аноним (13), 23-Апр-20, 11:50   +2 +/
Нужно собирать тулчейном хотя бы прошлого десятилетия
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

14. Сообщение от asdasdasd (?), 23-Апр-20, 12:26   +1 +/
Именно поэтому на v2, а не на v3 где для той-же тивоизации гайки позакрутили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

15. Сообщение от YetAnotherOnanym (ok), 23-Апр-20, 12:44   +/
> на встраиваемых устройствах с ограниченными ресурсами процессора и памяти, таких как устройства интернета вещей, системы умного дома, автомобильные информационные системы, маршрутизаторы и мобильные телефоны
> Поддержка IBM s390x

Э?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

16. Сообщение от заминированный тапок (ok), 23-Апр-20, 13:10   –4 +/
ну Qt не злетел с такой бизнес-моделью, и сабж не взлетит *сарзказм.жпг*
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

17. Сообщение от Я (??), 23-Апр-20, 14:10   +/
главный вопрос конечно ставить ли на роутер openSSL или wolfSSL..
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

18. Сообщение от анонн (ok), 23-Апр-20, 16:08   +/
> Не работает эта ваша волчья сысыэль:
>> checking dependency style of gcc... gcc3
>> checking whether make supports nested variables... yes
>> ./configure: line 4998: syntax error near unexpected token `2.2'
>> ./configure: line 4998: `LT_PREREQ(2.2)'

Странно, на нормальных ОС все работает из коробки.


fetch https://github.com/wolfSSL/wolfssl/archive/v4.4.0-stable.zip
unzip v4.4.0-stable.zip
cd wolfssl-4.4.0-stable 
autoreconf -i
./configure && make
make test
Testsuite summary for wolfssl 4.4.0
============================================================================
# TOTAL: 6
# PASS:  6
# SKIP:  0
# XFAIL: 0
# FAIL:  0
# XPASS: 0
# ERROR: 0
./wolfcrypt/benchmark/benchmark
------------------------------------------------------------------------------
 wolfSSL version 4.4.0
------------------------------------------------------------------------------
wolfCrypt Benchmark (block bytes 1048576, min 1.0 sec each)
RNG                 25 MB took 1.176 seconds,   21.256 MB/s Cycles per byte = 119.35

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

19. Сообщение от Аноним (-), 23-Апр-20, 16:10   –3 +/
> Поддержка OpenVPN;

Какое-то старье. Что там насчет Wireguard?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30, #31

21. Сообщение от kusb (?), 23-Апр-20, 17:09   +1 +/
А собственно почему нет? Какой смысл им охранять свои патчи в библиотеку которая наверное почти не является коммерчески ценной сама по себе. Или они боятся, что кто-то неправильно к ней обратится и придётся открывать всю программу целиком?
(Впрочем я и во многих других случаях не понимаю мании закрывать код. Или того, почему многие производители собственнического ПО без хитрых алгоритмов не открывают код под несвободной лицензией. Кому убудет, если я соберу честно купленную программу под другую архитектуру и наложу пару патчей?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #24

23. Сообщение от нах. (?), 23-Апр-20, 17:34   –2 +/
Если у тебя роутер на S390x - у тебя просто не останется выбора!
(А если на обычной S390, то обе не работают ;-)

P.S. а зачем на роутере что та, что другая - ibm его знает...


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

24. Сообщение от целевая аудитория (?), 23-Апр-20, 17:40   –1 +/
а мы ее что, патчить, что-ли, собираемся? Она ХАЛЯВНАЯ - поэтому мы ничего не имеем против ее использования в наших проектах.

Но вот история с vmware и судом нас да, немного огорчает. Возможно, проще все же взять openssl, с нормальной лицензией. А память - ну, макаки еще что-нибудь пусть у себя пооптимизируют. Сейчас только мы их самих соптимизируем куда-нибудь в континентальный китай, а то кризис, вирусы, экономить надо бы.

> Или того, почему многие производители собственнического ПО без хитрых алгоритмов не открывают
> код под несвободной лицензией.

потому что и нехитрые алгоритмы нет никакого желания переписывать и потом в суде еще доказывать что точно-точно не подглядывали. А в коммерческой разработке нет-нет да и всплывет какой-нибудь (c)Yamaha corp, 1982 - и чего этот кусок делает, никто уже и не помнит, давно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

25. Сообщение от нах. (?), 23-Апр-20, 17:45   +/
в openssl 95% кода - совместимость и полные реализации стандартов. А не четыре алгоритма и три платформы, не считая systemZ (там эта хрень вот особенно нужна), и половину api мы не реализовали, но смотрите, смотрите - с четвертой версией уже можно собрать апач (работает ли он после этого - мы не проверяли)!

Если тебя устроит, что твой сайтик открывается только с последней модели ипхона или последним хромым, твоя система управления доступна только с них же, тебе весь-весь софт (В том числе обслуживающий, тоже эмбеднутый, список глюков и багов в двух томах, и не дай Б-г что потрогать - развалится совсем) надо переделать на модные-молодежные нахрен ненужные алгоритмы - то тебе, вероятно, не нужно ничего другого.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #32

26. Сообщение от нах. (?), 23-Апр-20, 17:46   +1 +/
этих "чистильщиков" тыщи уже были - все с лозунгами "выбросим-выбросим". Выбросили в результате работоспособность где-то кроме своей тестовой системы, а пользы - никакой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #43

27. Сообщение от нах. (?), 23-Апр-20, 17:48   –1 +/
>> Поддержка IBM s390x
> Э?

у пацанов интересный выбор мобильного телефона, уважаю.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #29

28. Сообщение от Аноним (28), 23-Апр-20, 19:05   +/
А ты что не на работе? Сократили чтоль? Госкомпания?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

29. Сообщение от YetAnotherOnanym (ok), 23-Апр-20, 19:12   +/
Ога :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

30. Сообщение от бублички (?), 23-Апр-20, 20:29   +1 +/
вы, голуба, безграмотный обормот. тот самый Wireguard от которого у вас столь пламенный заднепроходный оргазм, практически целиком в ядре и использует криптогрфические примитивы доступные в ядре, в то время как wolfSSL и подобные лишь user-space библиотеки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #36

31. Сообщение от бублички (?), 23-Апр-20, 20:39   +/
а вот для OpenVPN (что целиком в user-space) OpenSSL и подобные как-раз необходимы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

32. Сообщение от бублички (?), 23-Апр-20, 20:42   +/
> не считая systemZ (там эта хрень вот особенно нужна)

выходит нужна, раз спонсируют. не собственной забавы ради они эту поддержку влепили

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #35

33. Сообщение от TheFotoMag (ok), 23-Апр-20, 21:30   +1 +/
Плюсую.

Копилефт для IBM. Одиночка (коллектив до 100 чел) может взлететь только на MIT/BSD.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

35. Сообщение от нах. (?), 23-Апр-20, 22:45   +/
я полагаю - именно ради собственной забавы, как и вся эта хрень. Ну и немножко хайпа - "смотрите, смотрите, мы даже на ibm могем! Купите нашу коммерческую лицензь, а?!"

systemZ есть у suse, afair, или, во всяком случае, была.
В общем, нет никакой особенной проблемы получить к такой доступ для запуска сборки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

36. Сообщение от нах. (?), 23-Апр-20, 22:48   +1 +/
> пламенный заднепроходный оргазм, практически целиком в ядре и использует криптогрфические

нам же большевики так много говорили о переносимых версиях, в винде, проклятой, фре и даже макоси? Это были неправильные большевики, поделка окончательно окуклилась как linups-only ?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

38. Сообщение от Аноним (8), 24-Апр-20, 13:55   –1 +/
> ./configure: line 4998: syntax error near unexpected token `2.2'
> ./configure: line 4998: `LT_PREREQ(2.2)'

И где ты такое взял?


$ sed -n 4998p configure
      # only be used when explicitly requested.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #39

39. Сообщение от нах. (?), 24-Апр-20, 18:39   +/
очередной макин эксперт с опеннета не в курсе, что configure - у каждого свой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

40. Сообщение от barmaglot (??), 24-Апр-20, 19:14   +/
Отличная библиотека для опенсорс проектов под GPL. Многократно более чистый API. Производительнее OpenSSL. Нет проблем с многопоточным выполнением (в OpenSSL глобальный мьютекс на библиотеку). С удовольствием использую.
Не хотите для опенсорс использовать, купите коммерческую версию и пользуйтесь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

41. Сообщение от Kernel_Panic (?), 24-Апр-20, 19:16   +6 +/
Warning: Обнаружена дыра в голове фрактала! Срочно нажмите X для удаления головы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #45

42. Сообщение от Аноним (42), 24-Апр-20, 19:17   +/
ты просто плохо конпеляешь, инфа 100%.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

43. Сообщение от нах. (?), 24-Апр-20, 20:48   +1 +/
кстати, дошли руки наконец скачать-посмотреть.

Фиг знает, что у них там "в двадцать раз компактнее", но размер исходников этой хрени - полтораста мегабайт. При этом никакие пончики не выброшены - возможно, что-то не допилено до рабочего состояния, но масштабы хрени поражают - ssl3 она все еще поддерживает! Ну и всякие ужасы тоже.

Минус один - оно _очень_ условно совместимо с openssl, через дополнительную прокладку, реализующую только куски api. И открытым текстом написано - "оно тут не для того чтоб вы всю систему пересобрали с ней, а для удобства портирования на наш native api".

Ну и миллион фич, каждую из которых надо включать отдельно, причем тестируются они, похоже, плохо - прибитый гвоздем неотключаемый -Werror vs миллионы предупреждений как бе намекает.
Правда, после его выпила собралось на моей совсем уже немодной системе, а не попросило последний пихон.

P.S. sni отключается. Ну надо же ж...
И такая вот красота, у товарищмайора по-моему сейчас сорм поломаетцо от неожиданности:
trying server command line[1134]: SuiteTest -v 3 -l NULL-MD5 -2 -N -p 0
trying client command line[1135]: SuiteTest -v 3 -l NULL-MD5 -2 -N -p 46282

(нет, с AES-GCM тоже все хорошо)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #44

44. Сообщение от нах. (?), 24-Апр-20, 23:17   +2 +/
мда, попытался собрать наиболее, казалось, очевидное что должно с этой поделкой работать - wolfssh, естественно - там есть примеры клиента, которые хотя бы должны запускаться. Авторства тех же чуваков.

А там - там-тадам (это не демо-клиент, сама библиотека):
     if (ssh->scpFileName) {
         WFREE(ssh->scpFileName, ssh->ctx->heap, DYNTYPE_STRING);
         ssh->scpFileName = NULL;
         ssh->scpFileNameSz = 0;
     }
     if (ssh->scpRecvMsg) {
         WFREE(ssh->scpRecvMsg, ssh->heap, DYNTYPE_STRING);
         ssh->scpRecvMsg = NULL;
         ssh->scpRecvMsgSz = 0;
     }
#ifdef WOLFSSL_NUCLEUS
     WFREE(ssh->scpBasePathDynamic, ssh->ctx->heap, DYNTYPE_BUFFER);
     ssh->scpBasePathDynamic = NULL;
     ssh->scpBasePathSz = 0;
#endif

ошибка в индусской копипасте видна невооруженным глазом (разумеется, этот кусок кода даже не компилируется)

И это не последняя недокомиченая версия из git, это релиз у них такой.

Расходимся, ребята - тут смотреть не на что.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #46

45. Сообщение от псевдонимус (?), 25-Апр-20, 02:18   +1 +/
> Warning: Обнаружена дыра в голове фрактала! Срочно нажмите X для удаления головы.

Проще уж всего фрактала удалить, он весь дыряв.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

46. Сообщение от InuYasha (?), 25-Апр-20, 11:14   +1 +/
А ведь чтение новости так хорошо начиналось.. (
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #47

47. Сообщение от нах. (?), 25-Апр-20, 13:52   +/
> А ведь чтение новости так хорошо начиналось.. (

"- скажите, а вы программу тестировали? - Нет, а зачем - я же ее отлаживал!" (c)

То есть ребяткам не приходит в головы даже сборку (не говоря про работоспособность) тестировать с набором ключей конфигуры, отличающимся от умолчания. Ну и о чем тут можно говорить?

Тем более что изначальный смысл затеи - эмбедовка, где набор фич библиотеки подгоняется максимально под задачу, и ее именно что будут собирать каждый раз по-разному, и совсем не тем единственно-верным gcc который был у автора (поэтому Werror вообще недопустим, не напишешь ты такой код, который совсем-совсем не кидает предупреждений на миллионе систем)

Эх, а так симпатично выглядело...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

48. Сообщение от vitalif (ok), 27-Апр-20, 00:48   +/
А, блин, именно GPL! Они просто хотят саппорт продавать. Поэтому GPL, а не LGPL. Ну тут да, не факт что что-то получится - весь вопрос найдут ли они своего покупателя ) но это вопрос не MIT/GPL, а LGPL/GPL для библиотеки. Ясно, что GPL для библиотеки выглядит достаточно сильным ограничением.

Но в целом пилят, да и пусть пилят, фиг ли. Опенсорсу либо просто приватным проектам это в целом пофиг, так что могут юзать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру