forum.opennet.ru - "Выпуск криптографической библиотеки OpenSSL 3.3.0" (21)

"Выпуск криптографической библиотеки OpenSSL 3.3.0"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск криптографической библиотеки OpenSSL 3.3.0"	+/–
Сообщение от opennews (??), 09-Апр-24, 17:54
После пяти месяцев разработки сформирован релиз библиотеки OpenSSL 3.3.0 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Поддержка OpenSSL 3.3 будет осуществляться до апреля 2026 года. Поддержка прошлых веток OpenSSL 3.2, 3.1 и 3.0 LTS продлится до ноября 2025 года, марта 2025 года и сентября 2026 года соответственно. Код проекта распространяется под лицензией Apache 2.0... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60962
Ответить \| Правка \| Cообщить модератору

Оглавление

Гост енджин выпилен окончательно , Я (??), 17:54 , 09-Апр-24, (1)

Ещё в 1 1 0, как обычно тем, кто мог сопровождать тот код был совершенно не нуже, Ты (?), 18:02 , 09-Апр-24, (2) –1

Это что получается как теперь российские чиновники будут пользоваться сайтами го, cheburnator9000 (ok), 19:01 , 09-Апр-24, (4) –4

Криптографы, работающие в астралинукс и специалисты с опеннета будут сопровождат, Аноним (5), 19:05 , 09-Апр-24, (5) +8
Разве проприетарный криптопро не решает эту проблему , Аноним (10), 19:57 , 09-Апр-24, (10) +1
У западной криптографии понадёжнее репутация будет В AES, SHA2, salsa, chacha, , Аноним (13), 21:27 , 09-Апр-24, (13) –9

Да громко сказано, скрытой структуры Выяснили же уже, что ту структуру просто, Аноним (15), 21:52 , 09-Апр-24, (15) +4
Самое главное - модульность А уж с остальным научились уживаться и в течении про, Аноним (24), 20:47 , 17-Апр-24, (24)

Похоже, это относится вообще ко всему коду SSL TLS-процедур https github com o, Аноним (20), 22:34 , 09-Апр-24, (20) +3

С ходу в поиске нашёл https github com gost-engine engineТ е оно как бы и раб, Аноним (7), 19:29 , 09-Апр-24, (7) +2

Собирал это уродство в deb долгое время, слава богу больше не работаю там где та, а што не так (?), 22:13 , 09-Апр-24, (16)
Но константы и некоторые мелочи , Аноним (24), 20:49 , 17-Апр-24, (25)

Скажите, тут есть и quic сервер и quic клиент , Аноним (8), 19:29 , 09-Апр-24, (8)

Пока только клиент Сервер обещали в ветку 3 3, но в списке изменений его нет, в, Аноним (9), 19:50 , 09-Апр-24, (9)

Потом опять API несовместимо поменяют , Аноним (12), 20:58 , 09-Апр-24, (12) –1

Да, надо же тебе навязать новый ведроид-телефон,ьа старый сделать тыквой , Аноним (13), 21:28 , 09-Апр-24, (14)
Стабильное API перестало быть нонсенсом , Аноним (20), 22:35 , 09-Апр-24, (21)

Скрыто модератором, Аноним (24), 20:50 , 17-Апр-24, (26)

а для Эльбруса ничего нового не завезли , Аноним (17), 22:22 , 09-Апр-24, (17) –2

ну ты ж не сделал, Аноним (22), 05:15 , 10-Апр-24, (22)

кормчий пока не дал приказ завезти, сейчас это опасно самовольно заносить новые , похнапоха. (?), 10:22 , 10-Апр-24, (23)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Я (??), 09-Апр-24, 17:54 +/–

Гост енджин выпилен окончательно?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #7

2. Сообщение от Ты (?), 09-Апр-24, 18:02 –1 +/–

Ещё в 1.1.0, как обычно тем, кто мог сопровождать тот код был совершенно не нужен, а те, кому он нужен не могут его сопровождать. Да и невелика потеря.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4, #20

4. Сообщение от cheburnator9000 (ok), 09-Апр-24, 19:01 –4 +/–

Это что получается как теперь российские чиновники будут пользоваться сайтами госслужб по шифрованным от западного шпиона каналам?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #5, #10, #13

5. Сообщение от Аноним (5), 09-Апр-24, 19:05 +8 +/–

Криптографы, работающие в астралинукс и специалисты с опеннета будут сопровождать и бекпортирлвать последнюю версию, где был гост

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

7. Сообщение от Аноним (7), 09-Апр-24, 19:29 +2 +/–

С ходу в поиске нашёл https://github.com/gost-engine/engine
Т.е. оно как бы и работает, пусть и модулем?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #16, #25

8. Сообщение от Аноним (8), 09-Апр-24, 19:29 +/–

Скажите, тут есть и quic сервер и quic клиент?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

9. Сообщение от Аноним (9), 09-Апр-24, 19:50 +/–

Пока только клиент. Сервер обещали в ветку 3.3, но в списке изменений его нет, видимо отложили до 3.4.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

10. Сообщение от Аноним (10), 09-Апр-24, 19:57 +1 +/–

Разве проприетарный криптопро не решает эту проблему?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

12. Сообщение от Аноним (12), 09-Апр-24, 20:58 –1 +/–

>Поддержка OpenSSL 3.3 будет осуществляться до апреля 2026 года
Потом опять API несовместимо поменяют?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #21

13. Сообщение от Аноним (13), 09-Апр-24, 21:27 –9 +/–

У западной криптографии понадёжнее репутация будет. В AES, SHA2, salsa, chacha, blake и Keccak скрытой структуры не находили (но от Keccak всё гавно надо держаться подальше). Постквантувую заведомо уязвимую мигом взломали, ещё раз продемонстрировав. что NIST — голый, у товарищей из Католического университета мышь не проскочит!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #15, #24

14. Сообщение от Аноним (13), 09-Апр-24, 21:28 +/–

Да, надо же тебе навязать новый ведроид-телефон,ьа старый сделать тыквой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

15. Сообщение от Аноним (15), 09-Апр-24, 21:52 +4 +/–

> скрытой структуры не находили
Да громко сказано, "скрытой структуры". Выяснили же уже, что ту структуру просто сгенерировали из имён разработчиков шифра, а не из RNG.
> от Keccak всё гавно надо держаться подальше
Почему, потому что медленный?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

16. Сообщение от а што не так (?), 09-Апр-24, 22:13 +/–

Собирал это уродство в deb долгое время, слава богу больше не работаю там где такое нужно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

17. Сообщение от Аноним (17), 09-Апр-24, 22:22 –2 +/–

> Внесены оптимизации производительности: Оптимизирована работа алгоритма AES-GCM на устройствах с чипами Microsoft Azure Cobalt 100. В реализации AES-CTR появилась поддержка ускорения с использованием расширений ARM Neoverse V1 и V2. Включены оптимизации AES и SHA3 для систем Apple с чипами M3. В различных криптографических функциях задействованы векторные расширения RISC-V. Добавлена ассемблерная реализация md5 для CPU Loongarch64.
а для Эльбруса ничего нового не завезли?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22

20. Сообщение от Аноним (20), 09-Апр-24, 22:34 +3 +/–

> Ещё в 1.1.0, как обычно тем, кто мог сопровождать тот код был совершенно не нужен, а те, кому он нужен не могут его сопровождать. Да и невелика потеря.
Похоже, это относится вообще ко всему коду SSL/TLS-процедур.
https://github.com/openssl/openssl/issues/21005
В итоге, после 1.1.x мир так пока и не увидел пригодных для прода веток.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

21. Сообщение от Аноним (20), 09-Апр-24, 22:35 +/–

> Потом опять API несовместимо поменяют?
Стабильное API перестало быть нонсенсом?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #26

22. Сообщение от Аноним (22), 10-Апр-24, 05:15 +/–

ну ты ж не сделал

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #23

23. Сообщение от похнапоха. (?), 10-Апр-24, 10:22 +/–

кормчий пока не дал приказ завезти, сейчас это опасно самовольно заносить новые фичи в код, пилящийся преимущественно программистами из недружественных стран, к тому же раскрытие неких алгоритмов шифрования нативно реализованных в эльбрус, можно трактовать как госизмену.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

24. Сообщение от Аноним (24), 17-Апр-24, 20:47 +/–

> ... скрытой структуры не находили (но от Keccak всё гавно надо держаться ...
Самое главное - модульность.
А уж с остальным научились уживаться и в течении прошлого столетия. И Герцен про позапрошлое столетие тоже писал - научились и тогда тоже как-то быть. По работе модуль сделал, люди подключили модуль, и ушёл заниматься огородом для себя...
P.S. Опечатка, кстати, в важнейшем термине.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

25. Сообщение от Аноним (24), 17-Апр-24, 20:49 +/–

Но константы и некоторые мелочи...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

26. Сообщение от Аноним (24), 17-Апр-24, 20:50 Скрыто ботом-модератором +/–

> Стабильное API перестало быть нонсенсом?
Вероятно, мечтают, чтобы перестало совсем быть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Я (??), 09-Апр-24, 17:54	+/–
Гост енджин выпилен окончательно?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #2, #7

2. Сообщение от Ты (?), 09-Апр-24, 18:02	–1 +/–
Ещё в 1.1.0, как обычно тем, кто мог сопровождать тот код был совершенно не нужен, а те, кому он нужен не могут его сопровождать. Да и невелика потеря.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #4, #20

4. Сообщение от cheburnator9000 (ok), 09-Апр-24, 19:01	–4 +/–
Это что получается как теперь российские чиновники будут пользоваться сайтами госслужб по шифрованным от западного шпиона каналам?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #5, #10, #13

5. Сообщение от Аноним (5), 09-Апр-24, 19:05	+8 +/–
Криптографы, работающие в астралинукс и специалисты с опеннета будут сопровождать и бекпортирлвать последнюю версию, где был гост
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

7. Сообщение от Аноним (7), 09-Апр-24, 19:29	+2 +/–
С ходу в поиске нашёл https://github.com/gost-engine/engine Т.е. оно как бы и работает, пусть и модулем?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #16, #25

8. Сообщение от Аноним (8), 09-Апр-24, 19:29	+/–
Скажите, тут есть и quic сервер и quic клиент?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #9

9. Сообщение от Аноним (9), 09-Апр-24, 19:50	+/–
Пока только клиент. Сервер обещали в ветку 3.3, но в списке изменений его нет, видимо отложили до 3.4.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

10. Сообщение от Аноним (10), 09-Апр-24, 19:57	+1 +/–
Разве проприетарный криптопро не решает эту проблему?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

12. Сообщение от Аноним (12), 09-Апр-24, 20:58	–1 +/–
>Поддержка OpenSSL 3.3 будет осуществляться до апреля 2026 года Потом опять API несовместимо поменяют?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #14, #21

13. Сообщение от Аноним (13), 09-Апр-24, 21:27	–9 +/–
У западной криптографии понадёжнее репутация будет. В AES, SHA2, salsa, chacha, blake и Keccak скрытой структуры не находили (но от Keccak всё гавно надо держаться подальше). Постквантувую заведомо уязвимую мигом взломали, ещё раз продемонстрировав. что NIST — голый, у товарищей из Католического университета мышь не проскочит!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #15, #24

14. Сообщение от Аноним (13), 09-Апр-24, 21:28	+/–
Да, надо же тебе навязать новый ведроид-телефон,ьа старый сделать тыквой.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

15. Сообщение от Аноним (15), 09-Апр-24, 21:52	+4 +/–
> скрытой структуры не находили Да громко сказано, "скрытой структуры". Выяснили же уже, что ту структуру просто сгенерировали из имён разработчиков шифра, а не из RNG. > от Keccak всё гавно надо держаться подальше Почему, потому что медленный?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13

16. Сообщение от а што не так (?), 09-Апр-24, 22:13	+/–
Собирал это уродство в deb долгое время, слава богу больше не работаю там где такое нужно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

17. Сообщение от Аноним (17), 09-Апр-24, 22:22	–2 +/–
> Внесены оптимизации производительности: Оптимизирована работа алгоритма AES-GCM на устройствах с чипами Microsoft Azure Cobalt 100. В реализации AES-CTR появилась поддержка ускорения с использованием расширений ARM Neoverse V1 и V2. Включены оптимизации AES и SHA3 для систем Apple с чипами M3. В различных криптографических функциях задействованы векторные расширения RISC-V. Добавлена ассемблерная реализация md5 для CPU Loongarch64. а для Эльбруса ничего нового не завезли?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #22

20. Сообщение от Аноним (20), 09-Апр-24, 22:34	+3 +/–
> Ещё в 1.1.0, как обычно тем, кто мог сопровождать тот код был совершенно не нужен, а те, кому он нужен не могут его сопровождать. Да и невелика потеря. Похоже, это относится вообще ко всему коду SSL/TLS-процедур. https://github.com/openssl/openssl/issues/21005 В итоге, после 1.1.x мир так пока и не увидел пригодных для прода веток.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

21. Сообщение от Аноним (20), 09-Апр-24, 22:35	+/–
> Потом опять API несовместимо поменяют? Стабильное API перестало быть нонсенсом?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12 Ответы: #26

22. Сообщение от Аноним (22), 10-Апр-24, 05:15	+/–
ну ты ж не сделал
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17 Ответы: #23

23. Сообщение от похнапоха. (?), 10-Апр-24, 10:22	+/–
кормчий пока не дал приказ завезти, сейчас это опасно самовольно заносить новые фичи в код, пилящийся преимущественно программистами из недружественных стран, к тому же раскрытие неких алгоритмов шифрования нативно реализованных в эльбрус, можно трактовать как госизмену.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22

24. Сообщение от Аноним (24), 17-Апр-24, 20:47	+/–
> ... скрытой структуры не находили (но от Keccak всё гавно надо держаться ... Самое главное - модульность. А уж с остальным научились уживаться и в течении прошлого столетия. И Герцен про позапрошлое столетие тоже писал - научились и тогда тоже как-то быть. По работе модуль сделал, люди подключили модуль, и ушёл заниматься огородом для себя... P.S. Опечатка, кстати, в важнейшем термине.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13

25. Сообщение от Аноним (24), 17-Апр-24, 20:49	+/–
Но константы и некоторые мелочи...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

26. Сообщение от Аноним (24), 17-Апр-24, 20:50 Скрыто ботом-модератором	+/–
> Стабильное API перестало быть нонсенсом? Вероятно, мечтают, чтобы перестало совсем быть.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21