forum.opennet.ru

"Проект OpenBSD представил LibreSSL, форк OpenSSL"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Проект OpenBSD представил LibreSSL, форк OpenSSL"	+/–
Сообщение от Аноним (-), 27-Апр-14, 18:26
>> Павлинукс - то что ты сказал - правда для glibc ... а как насчёт OpenBSD libc?! > Честна, даже не смотрел :) Есть методы которые не зависят от библиотек, > процов, железа, > лучше пользоваться ими. Для зачистки памяти есть DoD, методы Шнайера, Гутмана, ГОСТ,... > ну или тупа 0xff/0x00 с проверкой записи. В том числе из-за откровенных косяков при работе с памятью в OpenSSL её и форкнули. По сведениям бабы Глаши, в LibreSSL скоро будет ещё одна errata на эту тему. Один тот факт, что в OpenSSL изобрели собственные malloc & Co., без использования которых собрать - теоретически - OpenSSL было можно, но... либа оказывалась неработоспособной. Потому что в OpenBSD malloc() и free() делают немало проверок на повреждение памяти даже в дефолтных настройках, и OpenSSL при них оказывался неработоспособным (в основном, из-за двойного free). А что до явного зануления памяти, в OpenBSD знают и об этом, и о привычке некоторых компиляторов (не будем показывать пальцем, ибо промахнуться сложно) "оптимизировать" якобы ненужные операции записи. Ну, видит компилятор, что память, где только что хранился приватный ключ, никто больше не будет использовать, и выкидывает нафиг memset() над ней. И приходится городить всякие explicit_bzero().
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Проект OpenBSD представил LibreSSL, форк OpenSSL, opennews, 22-Апр-14, 10:34 [смотреть все]

Пока жареный петух в попу не клюнет, никто не пошевелится , Аноним, 22-Апр-14, 10:35 (2) //
- Жареные петухи обычно мёртвые , Аноним, 22-Апр-14, 10:42 (5) //
  - В том и суть этой поговорки , upyx, 22-Апр-14, 11:02 (7)
  - Да, и раки на горе свистят редко Особенно после дождичка Особенно в четверг , Аноним, 24-Апр-14, 03:10 (113) //
    - И свиньи в желтых тапках на дуб редко залазят , Аноним, 25-Апр-19, 16:06 (139)
- Я же говорил форк нужен Респект Всегда слушайте тролля, он плохого не посоветуе, Пропатентный тролль, 22-Апр-14, 15:17 (41) //
  - Нахер такие форки calloc при обнулении использует метод отложенной записи la, pavlinux, 22-Апр-14, 18:50 (72) //
    - Я не в курсе - просвятите Я думал каллок просто мэмсэт делает, а мэмсэту пофигу, Пропатентный тролль, 22-Апр-14, 20:21 (77)
      - это зависит от реализации libc, кстати Так что может делать, а может и не делат, Аноним, 22-Апр-14, 21:21 (82)
        
        В двух словах запись проверяется чтением, остальное, - это догадки и вероятност, pavlinux, 23-Апр-14, 06:13 (94)
        
        Павлинукс - то что ты сказал - правда для glibc а как насчёт OpenBSD libc P, Аноним, 23-Апр-14, 06:42 (95)
        
        Честна, даже не смотрел Есть методы которые не зависят от библиотек, процов, , pavlinux, 23-Апр-14, 07:06 (96)
        
        Ясно Ну если отпустит чудо-трава на работе может гляну Дык - а кто спорит Прос, Аноним, 23-Апр-14, 07:15 (97)
        В том числе из-за откровенных косяков при работе с памятью в OpenSSL её и форкну , Аноним, 27-Апр-14, 18:26 (131)
      - Для того чтобы просвЯтиться - обратитесь к лицу с духовным саном , Аноним, 24-Апр-14, 03:11 (114)
    - В glibc calloc устроен хитрее при первом выделении региона виртуальной памяти и, metallica, 22-Апр-14, 22:48 (84)
      - Я правильно понимаю, что последовательность calloc, free, calloc для последнего , Пропатентный тролль, 23-Апр-14, 00:06 (86)
        
        Не в linux, в других сейчас проверить не могу, но в линуксах и malloc каждый ра, metallica, 23-Апр-14, 11:17 (105)
    - Павлинух, прошу тебя, напиши им об этом Иначе весь проект по избе пойдет же, ну, Аноним, 22-Апр-14, 23:13 (85)
      - А чё писать-то, - всё есть в K R, Pike, ISO IEC 9899 1999, c-faq com, securecodi, pavlinux, 23-Апр-14, 03:12 (91)
А API они таки приведут в порядок или ограничатся чисткой , Аноним, 22-Апр-14, 10:40 (3) //
- Зря гост выкинули, в openssl уже 2012 добавляют, Аноним, 22-Апр-14, 11:38 (16) //
  - Нет не зря, он уже неактуален - http www securitylab ru news 405678 phpбиopеак, Аноним, 22-Апр-14, 12:55 (26) //
    - так вам и описали уже, что он с 2012 года - ДРУГОЙ, aka Stribog , Аноним, 24-Апр-14, 07:00 (123)
  - ГОСТ и не был включён в OpenBSD Кому надо - libgcrypt уже вроде бы имеет поддер, Аноним, 27-Апр-14, 18:30 (132)
троянский aesni оставили, а гост выкинули странный народец эти опенбеесдешники, Аноним, 22-Апр-14, 10:41 (4) //
- Скандалы, интриги, расследования, не переключайте канал , Аноним, 22-Апр-14, 10:48 (6)
- ГОСТ был проплачен ГРУ РФ, Нанобот, 22-Апр-14, 11:12 (10) //
  - Можно подумать остальные не были кем-то пропрлачены, Аноним, 22-Апр-14, 13:09 (28) //
    - Blowfish вроде никто не оплачивал Как и salsa chacha берштейна Это криптографы, Аноним, 24-Апр-14, 03:12 (115)
  - А AES - АНБ США Выбирай , Аноним, 22-Апр-14, 17:40 (59) //
    - выбор очевиден, хм, 22-Апр-14, 19:35 (74)
      - Кому очевиден Адреса, позывные, явки , Аноним, 23-Апр-14, 07:17 (98)
      - Да, blowfish, salsa chacha, etc , Аноним, 24-Апр-14, 03:13 (116)
- Одному мне кажется, что алгоритм и аппаратный криптоакселератор - это разного ро, YetAnotherOnanym, 22-Апр-14, 11:23 (13) //
  - которые либо есть, либо отсутствуют в одном проекте 8212 libressl, Аноним, 22-Апр-14, 11:49 (20)
  - нет, ты не один , Аноним, 22-Апр-14, 13:05 (27) //
    - Первый мужского и второй мужского Понаехали тут -P, Andrey Mitrofanov, 22-Апр-14, 13:52 (34)
      - Так вот кто у нас под ником Grammar Nazi пишет Спалиииилсяаааа D, YetAnotherOnanym, 22-Апр-14, 14:08 (35)
        
        Гррражданин Предъявите регистрацию, разговорчики в строю, пройдёмте , Andrey Mitrofanov, 22-Апр-14, 14:35 (37)
      - Если ты про ораторов то есть сомнения , Аноним, 22-Апр-14, 17:41 (60)
- Насчет троянского - есть какие-то конкретные сведения , rob pike, 22-Апр-14, 12:04 (22) //
  - Есть какие-то конкретные сведения насчёт нетроянского Исходники микрокода Или , Аноним, 22-Апр-14, 15:00 (38) //
    - Ну то есть как обычно, ясно , rob pike, 22-Апр-14, 15:59 (45)
      - разумеется, ничего с прошлого раза не изменилось, Аноним, 22-Апр-14, 16:01 (47)
- Гост выкинули потому, что 1 в опенссл сделан криво2 рфц его не понятен и следу, anon1, 22-Апр-14, 16:37 (51) //
  - а aesni без исходников оставили, Аноним, 22-Апр-14, 17:06 (58)
  - АНБ нахрен не нужен массово используемый шифр, который русские прочтут, а они - , Аноним, 22-Апр-14, 18:00 (62) //
    - Несмотря на 2 ошибки в слове серебряник, свои 147р ты отработал , хм, 22-Апр-14, 20:26 (78)
      - http dic academic ru dic nsf ogegova 231154PS надо же, не OpenTLS , Michael Shigorin, 22-Апр-14, 21:10 (80)
        
        Серебряник 8212 То же, что и СРЕБРЕник , анонимус, 26-Апр-14, 14:08 (130)
      - Ну чтож - иуды повешаются дважды - и 30-ку не получили и тут ещё моска W и кто-т, Аноним, 23-Апр-14, 01:05 (87)
    - вот что используется в реализации OpenSSL http git openssl org gitweb p opens, anon1, 23-Апр-14, 08:14 (101)
    - Остается только вопрос как там насчет AES и NSA А где объяснения 1 Нафига, собс, Аноним, 24-Апр-14, 03:09 (112)
      - обычно люди знающие хотя бы половину ответа - вопрос не задают читают регулярно , Аноним, 24-Апр-14, 07:05 (125)
- Незнаю чего вы паритесь из-за aesni, не в курсе как с ним там в OpenBSD, но во F, Аноним, 23-Апр-14, 16:21 (107)
- почему странны весь ОпендБЗД и опенССХ - создан на бабало Ам правительства, та, Аноним, 24-Апр-14, 07:02 (124) //
  - Примеры из вашего аудита в студию , Аноним, 27-Апр-14, 18:34 (133)
Не зря я им денег давал , Anonymous528, 22-Апр-14, 11:06 (9)
А мне кажется, они как раз обратно его впиливают , Sergey, 22-Апр-14, 11:19 (11)
Молодцы , Аноним, 22-Апр-14, 11:23 (14)
Остальные ещё 24 годика подождут Когда там час Ч , 1-го сентября , tyuiop, 22-Апр-14, 12:41 (25) //
- Виндам на 2038 пофиг, 98 пизюков выживет POSIX-ные системы это обычно сервера , Аноним, 22-Апр-14, 18:43 (68) //
  - В ядре time давно уж 64 бита, независимо от разрядности архитектуры , Аноним, 22-Апр-14, 19:36 (75)
  - Ну-да, ну-да - особенно это актуально для систем АСУТП на каких нибудь реакторах, anon1, 23-Апр-14, 08:20 (102) //
    - А ви таки утверждаете что там POSIX и 32 бита А я то думал что это дос и 16-ать, Аноним, 23-Апр-14, 17:17 (108)
  - Да ну Весь ARM и весь MIPS в одно мгновение стали 64-битными на всём белом свет, Аноним, 27-Апр-14, 18:37 (134) //
    - MIPS - с прошлого века Волшебство, не иначе , Led, 27-Апр-14, 21:33 (136)
      - Факт существования 64-битных MIPS ничего не меняет для 32-битных Далеко не все , Аноним, 27-Апр-14, 21:47 (137)
        
        Опять мимо MIPS64 с начала 2000-ых использовался в КПК это к вопросу энергопот, Led, 27-Апр-14, 22:21 (138)
Странно что за такие вещи взялись малоимущие программисты OpenBSD, а не наживающ, Анонус, 22-Апр-14, 13:41 (31) //
- Взялся бы некрософт или оракель за это, никто даже и не подумал бы посмотреть, cmp, 22-Апр-14, 16:48 (56)
- Не то чтоб малоимущие, но им ведь свои семьи тоже содержать на что-то надо А за, Аноним, 27-Апр-14, 18:39 (135)
А с помощью чего можно будет управлять циклом жизни сертификатов Странное решен, jOKer, 22-Апр-14, 13:51 (33) //
- в LibreSSL-Tools запилят, Аноним, 23-Апр-14, 06:11 (93)
Гм , sorrymak, 22-Апр-14, 14:25 (36)
OpenOffice - LibreOffice, OpenSSL - LibreSSL что дальше , Аноним, 22-Апр-14, 15:39 (43) //
- LibreBSD, XoRe, 22-Апр-14, 16:08 (49) //
  - Освободите GNU Linux , Гость, 22-Апр-14, 16:44 (53) //
    - LibreGNU GnuBSD BSDGnu LIbreLinux - ужО есть, внезапно , Аноним, 24-Апр-14, 07:06 (126)
  - LibreNSA , pavlinux, 23-Апр-14, 04:46 (92) //
    - тада уж LibreODNI, т к организаций занятых в этом просто не засвеченных ТАК ярк, Аноним, 24-Апр-14, 07:07 (127)
- LibreVZ, Michael Shigorin, 22-Апр-14, 21:14 (81) //
  - LibreSSH уж скорее OpenVZ и так уже мутирует в LXC kernel-namespaces, Xaionaro, 23-Апр-14, 09:39 (104)
- openswan - libreswan уж год как , Онаним, 23-Апр-14, 12:27 (106)
Удалена поддержка FIPS API, так как навязываемые сертификацией требования проти, bOOster, 22-Апр-14, 15:45 (44) //
- FIPS описывает то какие алгоритмы с какими параметрами можно использовать и не б, Ivan_83, 22-Апр-14, 16:45 (54) //
  - неточно помимо broken by design вариациям реализациям большинства симметричных, Аноним, 22-Апр-14, 18:43 (69)
- Когда Вы говорите, Иван Васильевич, впечатление такое, что Вы бредите , Гость, 22-Апр-14, 16:46 (55)
- BSD - это анархия C монополией, патентами и сертификатами вам к MS и GNU , Аноним, 22-Апр-14, 17:42 (61) //
  - При анархии как-бы кто сильнее тот и прав Ну то-есть у Сони, Жунипера и Эппла, Аноним, 23-Апр-14, 02:24 (89) //
    - Это при любом строе так, не надо песен У кого есть бабла - и воля К - есть и про, Аноним, 23-Апр-14, 07:22 (99)
      - А это где как, где как В цивилизованных обществах взаимоотношения регулируются , Аноним, 24-Апр-14, 02:58 (110)
        
        Да везде одно и то же Это ты про омеригу что ли Ну так тогда напомни - В чём с, Аноним, 24-Апр-14, 03:27 (117)
- не, фипс - реально вовно, простите навзяываемое спецслужбами по этой-же причине , Аноним, 22-Апр-14, 18:40 (66) //
  - Mac OS Mac OS X, Аноним, 22-Апр-14, 19:04 (73) //
    - Apple Mac anything welcome to bio-reactor, Аноним, 24-Апр-14, 07:08 (128)
Эти SSL TLS специально имеют замороченную специфицию Выход видится не в создани, Аноним, 22-Апр-14, 20:00 (76) //
- Зачем подкупать Можно, например, родственников похитить Ради революционной нео, anonymus, 22-Апр-14, 20:35 (79)
- Угу Две либы держать тоже не будут, могут свою сразу выкинуть тогда Класс Толь, Аноним, 24-Апр-14, 03:29 (118)
А лицензия GPL Или какое оно libre , Аноним, 23-Апр-14, 02:21 (88) //
- GPL это ж тюрьма народов, тебе любой апологет BSD скажет , rob pike, 23-Апр-14, 02:53 (90) //
  - А так же Apache, MPL, MIT, CDDL, CPL ну и другие кто не скачет , Аноним, 23-Апр-14, 07:27 (100) //
    - CDDL вообще копилефт Но бсдельные зилоты как-то прожевали Наверное потому что , Аноним, 24-Апр-14, 02:59 (111)
      - букв GPL нету Нет Посмотри историю как штольман нарисовался а потом отыграл, Аноним, 24-Апр-14, 03:31 (119)
Ну, это любой дурак сможет Посмотрите, хотя бы, на GNOME , Аноним, 23-Апр-14, 09:22 (103) //
- обрати внимание на слово излишней , хм, 23-Апр-14, 19:42 (109) //
  - Обрати внимание на GNOME3, Аноним, 24-Апр-14, 03:32 (120)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру