URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 128622
[ Назад ]
Исходное сообщение
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено opennews , 08-Окт-22 16:44 
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.6.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.6.0 рассматривается как экспериментальный, в котором  развиваются возможности, которые войдут в состав OpenBSD 7.2...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57889

Содержание
Сообщения в этом обсуждении
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 16:44 
не понимаю зачем такой зоопарк криптобиблиотек что дублируют друг друга? OpenSSL, LibreSSL, WolfSSL
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 16:54 
Чтобы нельзя было в один прекрасный момент всё сломать по велению одного единственного руководителя проекта.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 20:52 
> OpenBSD
> LibreSSL

Где ещё есть сабж? В каких ещё ОС, окромя OpenBSD, в наличии LibreSSL?

"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено InuYasha , 08-Окт-22 21:17 
Руки чешутся написать "LibreBSD" :)
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено J , 10-Окт-22 19:30 
Two Cuba Libre shots please for these two guys. Шёл 2017-й, светило солнце, играла музыка.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено iZEN , 08-Окт-22 21:53 
LibreSSL есть в портах FreeBSD.
Если хотите применять эту библиотеку вместо OpenSSL, то необходимо в /etc/make.conf добавить строчку:
DEFAULT_VERSIONS+=ssl=libressl
и пересобрать из портов все установленные пакеты, которые имеют в зависимостях OpenSSL.

Та же ситуация с любой другой криптографической библиотекой, заменяющей алгоритмы работы openssl.

"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено name , 09-Окт-22 11:04 
Это кстати является рекомендуемым.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 10-Окт-22 18:41 
Что именно? Менять системный openssl на портовый, а ещё хуже на несовместимые поделки типа libressl ни в коем случае НЕ является рекомендуемым. Напротив, официально не поддерживается и гарантировано ломает массу портов.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено КО , 09-Окт-22 12:38 
Куда впихнёшь там и будет.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Placeholder , 09-Окт-22 18:20 
Генту на ней можно собрать
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 09-Окт-22 18:30 
Вроде уже нет, гентушики сказали, что не хотят с этим дерьмищем возиться больше. Обычно выбор из openssl/gnutls, у curl есть ещё nss/mbedtls. Но либа должна явно поддерживаться в коде, так просто на другую не заменишь никак. Хотя я подсовывал какой-то там игрушке (криворукие обезьяны) симлинк на curl, собранный с openssl вместо gnutls, а она явно хотела линковаться с curl на gnutls. Ничего, работала.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено BSDhost , 11-Окт-22 12:37 
Например, в MacOS — лучшей десктопной ОС планеты. LibreSSL уже много лет — основная крипто-библиотека Apple.

Catalina 10.15 выдаёт:


ssh -V
OpenSSH_8.1p1, LibreSSL 2.7.3

Уже 5 лет разбивка системного диска Мака при установке повторяет OpenBSD. Правда, у Мака пока только 5 системных разделов, против 10 у OpenBSD.

Юноша, вы хоть что-нибудь в своей жизни щупали, окромя Shitdows?

"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 09-Окт-22 02:04 
линукс же угробили, раст вон завезли
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Chlen22sm , 09-Окт-22 22:23 
Радуйся что не хаскель и ерланг
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено 1 , 10-Окт-22 10:12 
А что не так с ерлангом ?
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено фф , 11-Окт-22 10:50 
а что не так с хаскелем?
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 16:57 
Ну это примерно как "не понимаю зачем такой зоопарк Linux, MacOS, Windows".
У каждого свой взгляд на вещи.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 17:07 
Команда OpenBSD решила, что их openssl протроянили и форкнула LibreSSL.

А другие крыптолибы изначально не верили сторонним реализациям

Был у меня один начальник, взял да свою реализацию TCP/IP написал и либы для шифрования. И использовал только их..

"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено zhmur , 08-Окт-22 18:35 
Ничего не знаем, ничего не читаем... Но обязательно высираем своё мнение. Вот преза от проекта: https://www.openbsd.org/papers/bsdcan14-libressl/
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 18:48 
Здесь же лет ~10 лет назад было что в openssl втроянили сторонние разрабы модуль heartbit - дырень. Вот разрабы опенка и форкнула LibreSSL.

Хорошо, что я собирал openssl без этого heartbit все здесь суетились, обновлялись переходили, а я остался на старых openssl без heartbit.

"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 18:52 
У OpenBSD логика простая - "у нас не будут реализованы всякие редкоиспользуемые фичи, которые за счёт своей маловостребовательности могут содержать больше уязвимостей". Банальное сокращение поверхности атаки.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 19:25 
> Убраны ресурсоёмкие проверки RFC 3779 при верификации сертификатов.

Я за простоту кода и быстроту работы, но проверки сертов может надо оставить?!!

"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 19:48 
А зачем не модно же.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 09-Окт-22 13:06 
Правильно!
Даешь единственную модель седана, внедорожника, кроссовера и т.п.
Разнообразие и возможность выбора - зло!
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено ip1982 , 09-Окт-22 18:23 
Ты ещё «чистые» реализации на Расте, Гоу, Хаскеле не посчитал.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 16:51 
> более высокого уровня безопасности

Как это возможно, если оно написано на Си?

"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 16:53 
Безопасность не зависит от языка, добро пожаловать в реальный мир.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 17:03 
В реальном мире безопасность, надежность, вериицируемость сильно зависит от выбора языка.

Вот к примеру Rust, выбирать не стоит, он течет, не надежен, и не верифицируемый.

"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено zhmur , 08-Окт-22 18:38 
Вам в проект https://www.fstar-lang.org/, а если быть более точным, то в https://project-everest.github.io/ . Или вы больше теоретик?
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 18:57 
Интересует SPARK: https://www.adacore.com/about-spark
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 21:39 
No comments:
https://photos5.appleinsider.com/gallery/50706-99933-web-bro...
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 21:44 
И это при том что процессы еще не все разделены, когда это все доделают уязвимостей будет еще меньше
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 21:46 
хватит ныть, я же знаю что вы из мгу. там же больше ничему не учили
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 09-Окт-22 01:37 
По чистой случайности, этот график так же отражает популярность браузеров.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 09-Окт-22 06:41 
Т.е. этим графиком вы хотите сказать, что в Edge и Opera совсем не исправляют уязвимости? Движок с Chrome там один и уязвимости те же имеются.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 21:47 
хватит ныть, я же знаю что вы из мгу. там же больше ничему не учили
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 17:08 
Если бы это было так, мир не знал бы такого языка как Ada, а программы до сих пор писались бы на ассемблере (если не хуже). Добро пожаловать в реальный мир.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 17:19 
> мир не знал бы такого языка как Ada

Если бы в DoD, 50 лет на зад, у когто-то не здали нервы разбираться с глючным кодом на 450 РАЗНЫХ языках программирования и DoD не влило бы лярды зелени, то мир не знал бы такого языка как Ada.

"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 17:44 
Вообще-то зависит, добро пожаловать в реальный мир.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 09-Окт-22 02:03 
вообще-то не зависит. добро пожаловать в реальный мир
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 09-Окт-22 12:42 
Соболезную.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 09-Окт-22 00:04 
Да, ведь полно безопасных библиотек на ассемблере.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 10-Окт-22 18:43 
Правильно, от языка не зависит. Только С языком программирования в современном мире не считается - устаревший артефакт из прошлого века не только позволяющий, но и способствующий целам группам ошибок в коде.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 17:00 
Программы на C могут давать гарантии корректности работы с памятью и гарантии безопасности за счет уменьшения надежности их работы.

А вот одновременно и безопасность и надежность много на C дать не могут.

"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 17:10 
Звучит как бред сумасшедшего.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 17:25 
В бреду мнимой безопасности находятся пользователи Rust.

Чтобы понять, что такое лес, надо не листики и травинки рассматривать, а посмотреть на него с высоты птичьего полета.

Вы не понимаете как, и за счет чего, работующая C-шная прога получает гарантии корректности работы с памятью и гарантии безопасности.

"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено fumanchez , 08-Окт-22 17:32 
а может ты?
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 17:38 
Компилятор для безопасности конечно очень важен, но гораздо важнее контроль за корректностью работы с памятью и безопасностью от ядра ОС и процессора. Сразу для всех работающих прог, даже для тех кто собран Rust, даже для их участков unsave.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено fumanchez , 08-Окт-22 18:30 
да, я тоже слышал об этом, только странно, зачем им несохраняемые участки?
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 19:00 
Unsafe
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 19:11 
Опечатка помогла понять логику растоманов.

Принятая в ИТ терминология:

Safe - это не про безопасно, это о безперебойность работы, типа надежность работы программы. Прога может беззбойно работать но иметь дырень через которую будут лазить все вири, не мешая при этом работе программы.

Secure - значит безопасно. Вири не пролезут. При этом дыры в самой проге могут быть, но если вирь попытается забрать в дыру, то прога будет убита, безопасность обеспечена, а надежность работы нет.

"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 21:15 
Хорошо что аноним может "безперебойно" общаться сам с собой
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 09-Окт-22 13:48 
>> man Safe
>>   Safe - Compile and execute code in restricted compartments
>> man safe.tcl86
>>     Safe Tcl is a mechanism for executing untrusted Tcl scripts safely and
>> ...
>>     Safe Tcl ensures that untrusted Tcl scripts cannot harm the hosting
> Принятая в ИТ терминология:
> Safe - это не про безопасно, это о безперебойность работы, типа надежность
> работы программы. Прога может беззбойно работать но иметь дырень через которую

Уроки уже Зделал, о В̶о̶е̶н̶ ̶С̶у̶п̶р̶о̶т̶и̶в̶ ̶Р̶а̶с̶т̶а̶ знаток терминологии?

"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 17:45 
Анонима забыли спросить.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 17:31 
> одновременно и безопасность и надежность много на C дать не могут.

Fix:

одновременно, и безопасность, и надежность ПРОГИ на C дать не могут.

"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 18:22 
В чём проявляется протиаоречие между безопасностью и надёжностью?
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 18:29 
Противоречий нет, это просто разные вещи.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 18:39 
Прочти о безопасности в ОС на C за счет проактивных технологий.

Заметь разницу в английском между secure-безопамно и safe-надежно.

Практичные технологии дают security за счет safety.

"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 18:40 
Fix:

Проактивные технологии дают security за счет safety.

"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 19:07 
Софистика как она есть.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 19:13 
https://www.opennet.ru/openforum/vsluhforumID3/128622.html#34
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 10-Окт-22 15:19 
одновременно, и безопасность, и надежность ПРОГИ на rust дать не могут.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 17:42 
Вопрос от неопытного пользователя: есть такой банковский сайт Челябинвестбанка: chelinvest.ru Он успешно работает под FreeBSD, но у меня не открывается под NetBSD и, возможно, под OpenBSD. Могли бы пользователи Опеннета проверить доступность сайта под разными xBSD, и почему такое может происходить? Могут ли влиять особенности сертификата/шифрования?
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено xtotec , 08-Окт-22 17:50 
Афигеть вы технарь, молодой человек. Каким образом предлагаете чинить "не открывается", святым духом?
Посылаю вам лучики суппорта. Уже лучше?

"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 18:04 
А что вам непонятно в моем сообщении? Браузер используется FF-ESR под всеми xBSD, пинг до сайта chelinvest.ru есть. При использовании на машине клиента FreeBSD, этот сайт открывается и успешно работает, при использовании NetBSD & OpenBSD, FF-ESR не открывает сайт, просто крутится прогресс, без сообщения об ошибках.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено xtotec , 08-Окт-22 19:23 
> А что вам непонятно в моем сообщении? Браузер используется FF-ESR под всеми
> xBSD, пинг до сайта chelinvest.ru есть. При использовании на машине клиента
> FreeBSD, этот сайт открывается и успешно работает, при использовании NetBSD &
> OpenBSD, FF-ESR не открывает сайт, просто крутится прогресс, без сообщения об
> ошибках.

Причин для "просто крутится прогресс" может быть просто море. Берёте curl -v и смотрите, может у вас на NetBSD и OpenBSD вообще MTU не тот.

"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Антуан , 10-Окт-22 07:45 
У тебя интернет не работает лолка
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 09-Окт-22 00:04 
Вот. Вот они, суровые челябинские парни!
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 10-Окт-22 15:23 
Так твой сайт его главная страница это джаваскрипт который посылает на адрес через document.location.href джавасрипт попробуй включить больше там ничего нет.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 19:50 
Кто знает почему разработчики Void Linux отказались от поумолчального состояния LibreSSL в своём дистре?
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 08-Окт-22 20:36 
потому что не соответствует стандартам. nss - наше все, васяни ненужны
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 10-Окт-22 12:40 
Я не интересовался почему именно в войде отказались, но обычно народ просто задалбывается костылить патчи под либрессл, которые зачастую апстрим принципиально не принимает (примеры из памяти: Qt, postfix). И это не всегда можно поправить на уровне проверки #ifdef OPENSSL_VERSION, апи и функциональность могут отличаться или вообще отсутствовать.
Michał Górny немного разъяснял, почему такое решение приняли в генту, примерно те же причины будут у большинства мейнтейнеров других дистров. Почитайте https://www.gentoo.org/support/news-items/2021-01-05-libress...
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено InuYasha , 08-Окт-22 21:26 
apt remove openssl && apt install libressl достаточно?
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 09-Окт-22 07:44 
Вторая команда не прокатит, потому что сломается загрузка пакетов через tls.
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено mikhailnov , 10-Окт-22 21:16 
Нет, они [в целом] совместимы по API (во время компиляции), но не по ABI (во время выполнения).
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено InuYasha , 12-Окт-22 16:34 
Печально. Значит, софт, скомпиленный с разными либами будет жить в системе с разными либами (
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено mikhailnov , 12-Окт-22 18:16 
> Печально. Значит, софт, скомпиленный с разными либами будет жить в системе с
> разными либами (

Самое веселое - это собрать софт с одной из двух либ, а другую либу, которую тоже использует этот софт, собрать с другой из двух либ

"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 09-Окт-22 07:49 
>Добавлена экспериментальная поддержка API для протокола QUIC, изначально реализованная в BoringSSL.

Огого! Вот это отличные новости!

>Задействован тест простоты Бейли — Померанца — Селфриджа — Уогстаффа (Baillie-PSW) вместо теста Миллера-Рабина.

Да ну, зачем с этим возиться вообще? Надо просто раскладывать число на список простых множителей со степенями, и если у списка длина 1 -- то и число простое. (; А то экономят на мышах. Преждевременная оптимизация -- враг прогресса.

"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Krafter , 09-Окт-22 16:59 
это лишний функционал, а лишний функционал им не нужен!
"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено 1 , 10-Окт-22 10:17 
>  Надо просто раскладывать число на список простых множителей

Если найдёшь эффективный алгоритм для этого - получишь нобелевскую премию ... А йопт ... не выдают же нобелевки за математику ... Ну будешь тем, кто разрушит современное шифрование.

"Выпуск криптографической библиотеки LibreSSL 3.6.0"
Отправлено Аноним , 10-Окт-22 23:59 
Наконец-то кто-то разгадал тонкий троллинг.