Исходное сообщение
"OpenSSL переходит на новую лицензию, совместимую с GPL" Отправлено пох, 25-Мрт-17 01:11
> SSL/TLS библиотек становится всё больше корявых урезанных форков opensslя становится больше. Все больше народа мечется по новосозданным граблям, натыкаясь на несовместимости, прикрытые неправильными версионными макросами. А народа выбирающего не openssl не существует, это ж надо самому код писать. (gnutls опустим, там очень ограниченная функциональность, мало где применимая) При этом если криптопримитивы написать самому хоть и противно, но можно, если владеть темой (знания алгоритмов недостаточно, вляпаешься в утечки по side-channel), то вот сам ssl... это совершенно отвратительная, мегонавороченная хрень, [мой внутренний конспиролог полагает]сознательно придуманная так, чтобы было невозможно сделать работающий и совместимый код заведомо без дыр и глюков [но разум подсказывает, что все разработки "комитетов" таковы по совсем другим причинам] собственно, типичный пример, где openssl не нужен полностью и совсем - ssh. Он не ssl, ни разу, у него совершенно свой протокол, и от библиотеки используется только ее криптографическая часть, довольно low level. Можно этого не делать? Можно, попытки были (начиная, собственно, с ssh 1, когда его писали, никакого openssl'я просто не было) Ну и что у нас всех стоит? Правильно, ssl-based openssh :-(