forum.opennet.ru - "Выпуск криптографической библиотеки OpenSSL 3.3.0" (21)

"Выпуск криптографической библиотеки OpenSSL 3.3.0"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск криптографической библиотеки OpenSSL 3.3.0"	+/–
Сообщение от opennews (??), 09-Апр-24, 17:54
После пяти месяцев разработки сформирован релиз библиотеки OpenSSL 3.3.0 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Поддержка OpenSSL 3.3 будет осуществляться до апреля 2026 года. Поддержка прошлых веток OpenSSL 3.2, 3.1 и 3.0 LTS продлится до ноября 2025 года, марта 2025 года и сентября 2026 года соответственно. Код проекта распространяется под лицензией Apache 2.0... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60962
Ответить \| Правка \| Cообщить модератору

Оглавление

Гост енджин выпилен окончательно , Я (??), 17:54 , 09-Апр-24, (1)

Ещё в 1 1 0, как обычно тем, кто мог сопровождать тот код был совершенно не нуже, Ты (?), 18:02 , 09-Апр-24, (2) –1

Это что получается как теперь российские чиновники будут пользоваться сайтами го, cheburnator9000 (ok), 19:01 , 09-Апр-24, (4) –4

Криптографы, работающие в астралинукс и специалисты с опеннета будут сопровождат, Аноним (5), 19:05 , 09-Апр-24, (5) +8
Разве проприетарный криптопро не решает эту проблему , Аноним (10), 19:57 , 09-Апр-24, (10) +1
У западной криптографии понадёжнее репутация будет В AES, SHA2, salsa, chacha, , Аноним (13), 21:27 , 09-Апр-24, (13) –9

Да громко сказано, скрытой структуры Выяснили же уже, что ту структуру просто, Аноним (15), 21:52 , 09-Апр-24, (15) +4
Самое главное - модульность А уж с остальным научились уживаться и в течении про, Аноним (24), 20:47 , 17-Апр-24, (24)

Похоже, это относится вообще ко всему коду SSL TLS-процедур https github com o, Аноним (20), 22:34 , 09-Апр-24, (20) +3

С ходу в поиске нашёл https github com gost-engine engineТ е оно как бы и раб, Аноним (7), 19:29 , 09-Апр-24, (7) +2

Собирал это уродство в deb долгое время, слава богу больше не работаю там где та, а што не так (?), 22:13 , 09-Апр-24, (16)
Но константы и некоторые мелочи , Аноним (24), 20:49 , 17-Апр-24, (25)

Скажите, тут есть и quic сервер и quic клиент , Аноним (8), 19:29 , 09-Апр-24, (8)

Пока только клиент Сервер обещали в ветку 3 3, но в списке изменений его нет, в, Аноним (9), 19:50 , 09-Апр-24, (9)

Потом опять API несовместимо поменяют , Аноним (12), 20:58 , 09-Апр-24, (12) –1

Да, надо же тебе навязать новый ведроид-телефон,ьа старый сделать тыквой , Аноним (13), 21:28 , 09-Апр-24, (14)
Стабильное API перестало быть нонсенсом , Аноним (20), 22:35 , 09-Апр-24, (21)

Скрыто модератором, Аноним (24), 20:50 , 17-Апр-24, (26)

а для Эльбруса ничего нового не завезли , Аноним (17), 22:22 , 09-Апр-24, (17) –2

ну ты ж не сделал, Аноним (22), 05:15 , 10-Апр-24, (22)

кормчий пока не дал приказ завезти, сейчас это опасно самовольно заносить новые , похнапоха. (?), 10:22 , 10-Апр-24, (23)

Сообщения [Сортировка по времени | RSS]

1. "Выпуск криптографической библиотеки OpenSSL 3.3.0" +/–

Сообщение от Я (??), 09-Апр-24, 17:54

Гост енджин выпилен окончательно?

Ответить | Правка | Наверх | Cообщить модератору

2. "Выпуск криптографической библиотеки OpenSSL 3.3.0" –1 +/–

Сообщение от Ты (?), 09-Апр-24, 18:02

Ещё в 1.1.0, как обычно тем, кто мог сопровождать тот код был совершенно не нужен, а те, кому он нужен не могут его сопровождать. Да и невелика потеря.

Ответить | Правка | Наверх | Cообщить модератору

4. "Выпуск криптографической библиотеки OpenSSL 3.3.0" –4 +/–

Сообщение от cheburnator9000 (ok), 09-Апр-24, 19:01

Это что получается как теперь российские чиновники будут пользоваться сайтами госслужб по шифрованным от западного шпиона каналам?

Ответить | Правка | Наверх | Cообщить модератору

5. "Выпуск криптографической библиотеки OpenSSL 3.3.0" +8 +/–

Сообщение от Аноним (5), 09-Апр-24, 19:05

Криптографы, работающие в астралинукс и специалисты с опеннета будут сопровождать и бекпортирлвать последнюю версию, где был гост

Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск криптографической библиотеки OpenSSL 3.3.0" +1 +/–

Сообщение от Аноним (10), 09-Апр-24, 19:57

Разве проприетарный криптопро не решает эту проблему?

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

13. "Выпуск криптографической библиотеки OpenSSL 3.3.0" –9 +/–

Сообщение от Аноним (13), 09-Апр-24, 21:27

У западной криптографии понадёжнее репутация будет. В AES, SHA2, salsa, chacha, blake и Keccak скрытой структуры не находили (но от Keccak всё гавно надо держаться подальше). Постквантувую заведомо уязвимую мигом взломали, ещё раз продемонстрировав. что NIST — голый, у товарищей из Католического университета мышь не проскочит!

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

15. "Выпуск криптографической библиотеки OpenSSL 3.3.0" +4 +/–

Сообщение от Аноним (15), 09-Апр-24, 21:52

> скрытой структуры не находили
Да громко сказано, "скрытой структуры". Выяснили же уже, что ту структуру просто сгенерировали из имён разработчиков шифра, а не из RNG.
> от Keccak всё гавно надо держаться подальше
Почему, потому что медленный?

Ответить | Правка | Наверх | Cообщить модератору

24. "Выпуск криптографической библиотеки OpenSSL 3.3.0" +/–

Сообщение от Аноним (24), 17-Апр-24, 20:47

> ... скрытой структуры не находили (но от Keccak всё гавно надо держаться ...
Самое главное - модульность.
А уж с остальным научились уживаться и в течении прошлого столетия. И Герцен про позапрошлое столетие тоже писал - научились и тогда тоже как-то быть. По работе модуль сделал, люди подключили модуль, и ушёл заниматься огородом для себя...
P.S. Опечатка, кстати, в важнейшем термине.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

20. "Выпуск криптографической библиотеки OpenSSL 3.3.0" +3 +/–

Сообщение от Аноним (20), 09-Апр-24, 22:34

> Ещё в 1.1.0, как обычно тем, кто мог сопровождать тот код был совершенно не нужен, а те, кому он нужен не могут его сопровождать. Да и невелика потеря.
Похоже, это относится вообще ко всему коду SSL/TLS-процедур.
https://github.com/openssl/openssl/issues/21005
В итоге, после 1.1.x мир так пока и не увидел пригодных для прода веток.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

7. "Выпуск криптографической библиотеки OpenSSL 3.3.0" +2 +/–

Сообщение от Аноним (7), 09-Апр-24, 19:29

С ходу в поиске нашёл https://github.com/gost-engine/engine
Т.е. оно как бы и работает, пусть и модулем?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

16. "Выпуск криптографической библиотеки OpenSSL 3.3.0" +/–

Сообщение от а што не так (?), 09-Апр-24, 22:13

Собирал это уродство в deb долгое время, слава богу больше не работаю там где такое нужно.

Ответить | Правка | Наверх | Cообщить модератору

25. "Выпуск криптографической библиотеки OpenSSL 3.3.0" +/–

Сообщение от Аноним (24), 17-Апр-24, 20:49

Но константы и некоторые мелочи...

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Выпуск криптографической библиотеки OpenSSL 3.3.0" +/–

Сообщение от Аноним (8), 09-Апр-24, 19:29

Скажите, тут есть и quic сервер и quic клиент?

Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск криптографической библиотеки OpenSSL 3.3.0" +/–

Сообщение от Аноним (9), 09-Апр-24, 19:50

Пока только клиент. Сервер обещали в ветку 3.3, но в списке изменений его нет, видимо отложили до 3.4.

Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск криптографической библиотеки OpenSSL 3.3.0" –1 +/–

Сообщение от Аноним (12), 09-Апр-24, 20:58

>Поддержка OpenSSL 3.3 будет осуществляться до апреля 2026 года
Потом опять API несовместимо поменяют?

Ответить | Правка | Наверх | Cообщить модератору

14. "Выпуск криптографической библиотеки OpenSSL 3.3.0" +/–

Сообщение от Аноним (13), 09-Апр-24, 21:28

Да, надо же тебе навязать новый ведроид-телефон,ьа старый сделать тыквой.

Ответить | Правка | Наверх | Cообщить модератору

21. "Выпуск криптографической библиотеки OpenSSL 3.3.0" +/–

Сообщение от Аноним (20), 09-Апр-24, 22:35

> Потом опять API несовместимо поменяют?
Стабильное API перестало быть нонсенсом?

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

26. Скрыто модератором +/–

Сообщение от Аноним (24), 17-Апр-24, 20:50

> Стабильное API перестало быть нонсенсом?
Вероятно, мечтают, чтобы перестало совсем быть.

Ответить | Правка | Наверх | Cообщить модератору

17. "Выпуск криптографической библиотеки OpenSSL 3.3.0" –2 +/–

Сообщение от Аноним (17), 09-Апр-24, 22:22

> Внесены оптимизации производительности: Оптимизирована работа алгоритма AES-GCM на устройствах с чипами Microsoft Azure Cobalt 100. В реализации AES-CTR появилась поддержка ускорения с использованием расширений ARM Neoverse V1 и V2. Включены оптимизации AES и SHA3 для систем Apple с чипами M3. В различных криптографических функциях задействованы векторные расширения RISC-V. Добавлена ассемблерная реализация md5 для CPU Loongarch64.
а для Эльбруса ничего нового не завезли?

Ответить | Правка | Наверх | Cообщить модератору

22. "Выпуск криптографической библиотеки OpenSSL 3.3.0" +/–

Сообщение от Аноним (22), 10-Апр-24, 05:15

ну ты ж не сделал

Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск криптографической библиотеки OpenSSL 3.3.0" +/–

Сообщение от похнапоха. (?), 10-Апр-24, 10:22

кормчий пока не дал приказ завезти, сейчас это опасно самовольно заносить новые фичи в код, пилящийся преимущественно программистами из недружественных стран, к тому же раскрытие неких алгоритмов шифрования нативно реализованных в эльбрус, можно трактовать как госизмену.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Выпуск криптографической библиотеки OpenSSL 3.3.0"	+/–
Сообщение от Я (??), 09-Апр-24, 17:54
Гост енджин выпилен окончательно?
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Выпуск криптографической библиотеки OpenSSL 3.3.0"	–1 +/–
	Сообщение от Ты (?), 09-Апр-24, 18:02
	Ещё в 1.1.0, как обычно тем, кто мог сопровождать тот код был совершенно не нужен, а те, кому он нужен не могут его сопровождать. Да и невелика потеря.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Выпуск криптографической библиотеки OpenSSL 3.3.0"	–4 +/–
	Сообщение от cheburnator9000 (ok), 09-Апр-24, 19:01
	Это что получается как теперь российские чиновники будут пользоваться сайтами госслужб по шифрованным от западного шпиона каналам?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Выпуск криптографической библиотеки OpenSSL 3.3.0"	+8 +/–
	Сообщение от Аноним (5), 09-Апр-24, 19:05
	Криптографы, работающие в астралинукс и специалисты с опеннета будут сопровождать и бекпортирлвать последнюю версию, где был гост
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Выпуск криптографической библиотеки OpenSSL 3.3.0"	+1 +/–
	Сообщение от Аноним (10), 09-Апр-24, 19:57
	Разве проприетарный криптопро не решает эту проблему?
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	13. "Выпуск криптографической библиотеки OpenSSL 3.3.0"	–9 +/–
	Сообщение от Аноним (13), 09-Апр-24, 21:27
	У западной криптографии понадёжнее репутация будет. В AES, SHA2, salsa, chacha, blake и Keccak скрытой структуры не находили (но от Keccak всё гавно надо держаться подальше). Постквантувую заведомо уязвимую мигом взломали, ещё раз продемонстрировав. что NIST — голый, у товарищей из Католического университета мышь не проскочит!
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	15. "Выпуск криптографической библиотеки OpenSSL 3.3.0"	+4 +/–
	Сообщение от Аноним (15), 09-Апр-24, 21:52
	> скрытой структуры не находили Да громко сказано, "скрытой структуры". Выяснили же уже, что ту структуру просто сгенерировали из имён разработчиков шифра, а не из RNG. > от Keccak всё гавно надо держаться подальше Почему, потому что медленный?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Выпуск криптографической библиотеки OpenSSL 3.3.0"	+/–
	Сообщение от Аноним (24), 17-Апр-24, 20:47
	> ... скрытой структуры не находили (но от Keccak всё гавно надо держаться ... Самое главное - модульность. А уж с остальным научились уживаться и в течении прошлого столетия. И Герцен про позапрошлое столетие тоже писал - научились и тогда тоже как-то быть. По работе модуль сделал, люди подключили модуль, и ушёл заниматься огородом для себя... P.S. Опечатка, кстати, в важнейшем термине.
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	20. "Выпуск криптографической библиотеки OpenSSL 3.3.0"	+3 +/–
	Сообщение от Аноним (20), 09-Апр-24, 22:34
	> Ещё в 1.1.0, как обычно тем, кто мог сопровождать тот код был совершенно не нужен, а те, кому он нужен не могут его сопровождать. Да и невелика потеря. Похоже, это относится вообще ко всему коду SSL/TLS-процедур. https://github.com/openssl/openssl/issues/21005 В итоге, после 1.1.x мир так пока и не увидел пригодных для прода веток.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	7. "Выпуск криптографической библиотеки OpenSSL 3.3.0"	+2 +/–
	Сообщение от Аноним (7), 09-Апр-24, 19:29
	С ходу в поиске нашёл https://github.com/gost-engine/engine Т.е. оно как бы и работает, пусть и модулем?
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	16. "Выпуск криптографической библиотеки OpenSSL 3.3.0"	+/–
	Сообщение от а што не так (?), 09-Апр-24, 22:13
	Собирал это уродство в deb долгое время, слава богу больше не работаю там где такое нужно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Выпуск криптографической библиотеки OpenSSL 3.3.0"	+/–
	Сообщение от Аноним (24), 17-Апр-24, 20:49
	Но константы и некоторые мелочи...
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору

8. "Выпуск криптографической библиотеки OpenSSL 3.3.0"	+/–
Сообщение от Аноним (8), 09-Апр-24, 19:29
Скажите, тут есть и quic сервер и quic клиент?
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Выпуск криптографической библиотеки OpenSSL 3.3.0"	+/–
	Сообщение от Аноним (9), 09-Апр-24, 19:50
	Пока только клиент. Сервер обещали в ветку 3.3, но в списке изменений его нет, видимо отложили до 3.4.
	Ответить \| Правка \| Наверх \| Cообщить модератору

12. "Выпуск криптографической библиотеки OpenSSL 3.3.0"	–1 +/–
Сообщение от Аноним (12), 09-Апр-24, 20:58
>Поддержка OpenSSL 3.3 будет осуществляться до апреля 2026 года Потом опять API несовместимо поменяют?
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Выпуск криптографической библиотеки OpenSSL 3.3.0"	+/–
	Сообщение от Аноним (13), 09-Апр-24, 21:28
	Да, надо же тебе навязать новый ведроид-телефон,ьа старый сделать тыквой.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Выпуск криптографической библиотеки OpenSSL 3.3.0"	+/–
	Сообщение от Аноним (20), 09-Апр-24, 22:35
	> Потом опять API несовместимо поменяют? Стабильное API перестало быть нонсенсом?
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	26. Скрыто модератором	+/–
	Сообщение от Аноним (24), 17-Апр-24, 20:50
	> Стабильное API перестало быть нонсенсом? Вероятно, мечтают, чтобы перестало совсем быть.
	Ответить \| Правка \| Наверх \| Cообщить модератору

17. "Выпуск криптографической библиотеки OpenSSL 3.3.0"	–2 +/–
Сообщение от Аноним (17), 09-Апр-24, 22:22
> Внесены оптимизации производительности: Оптимизирована работа алгоритма AES-GCM на устройствах с чипами Microsoft Azure Cobalt 100. В реализации AES-CTR появилась поддержка ускорения с использованием расширений ARM Neoverse V1 и V2. Включены оптимизации AES и SHA3 для систем Apple с чипами M3. В различных криптографических функциях задействованы векторные расширения RISC-V. Добавлена ассемблерная реализация md5 для CPU Loongarch64. а для Эльбруса ничего нового не завезли?
Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Выпуск криптографической библиотеки OpenSSL 3.3.0"	+/–
	Сообщение от Аноним (22), 10-Апр-24, 05:15
	ну ты ж не сделал
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Выпуск криптографической библиотеки OpenSSL 3.3.0"	+/–
	Сообщение от похнапоха. (?), 10-Апр-24, 10:22
	кормчий пока не дал приказ завезти, сейчас это опасно самовольно заносить новые фичи в код, пилящийся преимущественно программистами из недружественных стран, к тому же раскрытие неких алгоритмов шифрования нативно реализованных в эльбрус, можно трактовать как госизмену.
	Ответить \| Правка \| Наверх \| Cообщить модератору