Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.1.1, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. LibreSSL 3.1.1 помечен как первая стабильная версия ветки 3.1, которая войдёт в состав выпуска OpenBSD 6.7, ожидаемого в ближайшие дни...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52916
При сборкe ядра Linux, с установленной libressl, команда make modules install хреново подписывает модули ядра Linux!Когда libressl будет нормально подписывать модули ядра Linux?
Никогда, пока ты сам возьмёшь и не починишь.
Это лучше в мэйлинг-листе спроси
Это все не спроста. Тебе пытаются намекнуть что не все так безопасно с этим libressl.
>Когда libressl будет нормально подписывать модули ядра Linux?Что-то подсказывает, что GnuTLS будет подписывать наверняка.
scripts/sign-file.c использует API OpenSSL, GnuTLS не при делах
что мешает тебе самому переписать код, чтобы работало?
Когда вмержат мой патч https://patchwork.kernel.org/patch/11446123/
Штош, подождем ещё пол года TLSv1.3
CryptoAPI и большенство CSP по комфортней и безопасностей будет. Эти либеральные подделки делаются людьми которые невтыкают в криптографию
2020-May-09 16:34:34 :: [e2k] #100 LibreSSL-3.1.1-alt1.src.rpm: build start
2020-May-09 16:34:34 :: [e2kv4] #100 LibreSSL-3.1.1-alt1.src.rpm: build start
2020-May-09 16:48:02 :: [e2kv4] #100 LibreSSL-3.1.1-alt1.src.rpm: build OK
2020-May-09 16:48:10 :: [e2k] #100 LibreSSL-3.1.1-alt1.src.rpm: build OK
Без патчей? (было интересно, собирается ли оно на e2k)