Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск криптографической библиотеки OpenSSL 4.0.0"	+/–
Сообщение от opennews (ok), 15-Апр-26, 00:18
Состоялся релиз библиотеки OpenSSL 4.0.0, предлагающей с реализацию протоколов TLS и различных алгоритмов шифрования.  OpenSSL 4.0 отнесён к выпускам с обычным сроком поддержки, обновления для которых выпускаются в течение 13 месяцев. Поддержка прошлых веток  OpenSSL 3.6, 3.5 LTS, 3.4 и 3.0 LTS продлится до ноября 2026 года,  апреля 2030 года, октября 2026 года и сентября 2026 года соответственно. Код проекта распространяется под лицензией Apache 2.0... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65208
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Страдивариус (ok), 15-Апр-26, 00:18	–1 +/–
> Добавлена поддержка определённых в RFC 8998 алгоритмов, использующих стандартизированный в Китае набор криптоалгоритмов Вот так вот. Китайские госты добавили, а российские - нет. А всё почему? Потому что российские криптографы развели мутную муть вокруг выбора констант.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #9

2. Сообщение от Я (??), 15-Апр-26, 00:30    Скрыто ботом-модератором	+1 +/–
Потому, что Беляевского отодвинули.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от Аноним83 (?), 15-Апр-26, 00:33	+/–
Тоже тригернуло. Но нет, дело было не только в константах - про них были вопросы только для одного из алгоритмов, кузнечика если правильно помню, это симметричный шифр. Стрибог тоже не добавили, там вроде было последний раз: да у вас хайфа криво реализована, вы половину сложности угробили - зачем добавлять кривое. Есть же ещё магма (старый гост89) и гост2012 - ECDSA по сути со своими параметрами и одним вычислением которое перенесли из/в подписи в проверку. Вот их то чего нигде нет - лучшее что слышал: они увеличивают поверхность атаки. Это тормозиловцы со своим nss ответили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #4, #5

4. Сообщение от Страдивариус (ok), 15-Апр-26, 00:37	+1 +/–
Зато создатели крипты пры не нарадуются, что без них никуда. Отсюда вопрос: может сие специально было сделано, зная строптивость разрабов openssl и libnss?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #7

5. Сообщение от Аноним (5), 15-Апр-26, 00:40	–1 +/–
>Тоже тригернуло. Так тригернуло, что уехали из страны ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #8

6. Сообщение от Аноним83 (?), 15-Апр-26, 00:45	–1 +/–
> криптографическая функция хэширования cSHAKE, основанная на алгоритме SHA-3 Описание в статье так себе. Судя по описанию по ссылке это не совсем классическая хэш функция, это кастомизируемая хэш функция, что то на подобии HMAC констррукта но сделана на базе SHA-3. > Прекращена поддержка SSLv3 и SSLv2 Client Hello. > Из команды "openssl ca" удалена устаревшая опция "msie-hack". Как то зря. Не мешало ведь, а где то такое ещё используется. > Удалена поддержка динамически загружаемых движков, вместо которых для расширения функциональности OpenSSL следует использовать концепцию Те гост енджин теперь на помойку? Опять санкции завезли против отечественной крипты короче.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #20

7. Сообщение от Аноним83 (?), 15-Апр-26, 00:52	+1 +/–
Не, там свои вахтёры же везде сидят. Помните, когда то Хромиум юзал опенссл и технически с гост энджином он должен был поддерживать отечественную крипту. А потом в опенссл нашли багу, от чего у всех пригорело и Тео запилил свою либрессл, а гугль решлил переписать на кресты. И так совпало что в крестовой версии гугла энджины вроде как не поддерживаются. С точки зрения криптолибы/её авторов: не важно какие там уязвимости есть или подозрения на них - если где то оно используется то надо брать. А там прям: ну это не FIPS, у нас такое не используется - идите откудапришли. Как будто ты к ним пришёл со своим rot13(rot13()) а не с гос стандартом страны со 100+м населения. Но они вроде и ЕС так же попускают - их крипты тоже не очень видно, а она есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #13

8. Сообщение от Аноним83 (?), 15-Апр-26, 00:52	+/–
и?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #19

9. Сообщение от cheburnator9000 (ok), 15-Апр-26, 01:04	+3 +/–
Установи патчи и пользуйся до усрачки. Никому, за пределами гос.структур РФ, оно нафиг не сдалось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #11

10. Сообщение от cheburnator9000 (ok), 15-Апр-26, 01:08	+1 +/–
> Опять санкции завезли против отечественной крипты короче. Это зарубежное "ПО". Они никому ничем не обязаны. Не нравится - форкай и поддерживай. А то привыкли чтобы все за них сделали другие, даже авто уже китайцы им производят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #12

11. Сообщение от Аноним83 (?), 15-Апр-26, 01:12	–2 +/–
Так и за пределами сша FIPS почти никому не нужен, но он почти везде есть. Пусть тоже себе патчи ставят. И собственно почему я должен выбирать между aes/chacha20 которые кто то в сша себе выбрал? Короче у вас как то так получается что сша главный а всех остальных и спрашивать не надо. Притом я не фонат рф, но ведь не спрашивают и китай и ес и прочих у кого своя крипта есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #14, #15

12. Сообщение от Аноним83 (?), 15-Апр-26, 01:13	–1 +/–
Я вам выше ответил: оно не зарубежное, оно только сша.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #16

13. Сообщение от Аноним (13), 15-Апр-26, 01:17    Скрыто ботом-модератором	+/–
> Как будто ты к ним пришёл со своим ну и на кой ты к ним попер? имей чувство собственного достоинства!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

14. Сообщение от Аноним (13), 15-Апр-26, 01:21    Скрыто ботом-модератором	–1 +/–
> Притом я не фонат рф РФ крипту для африканцев придумала? На кой африканцам, китайцам, амерам твоя крипта? Она у каждого своя должна быть, как и собственное достоинство, и триггерить не должно когда твое Г куда то там не сунули. Ты им разве хорошее предлагаешь? Все выше сказанное относится ко всем, не только к РФ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

15. Сообщение от mumu (ok), 15-Апр-26, 01:21	+1 +/–
Ну и вывод какой? Что иметь плохую репутацию плохо? Вот это поворот. > FIPS почти никому не нужен, но он почти везде есть Он есть в продуктах, ориентированных на американских пользователей. Хочешь чтобы ориентировались на тебя - стань таким же интересным. В чем проблема Емеля?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #17, #21

16. Сообщение от Аноним (13), 15-Апр-26, 01:24	+1 +/–
и с какого оно не должно быть только США? для РФ должны делать? чем китайцы не угодили? поди Г китайское вкуснее, когда своего нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #22

17. Сообщение от Аноним (13), 15-Апр-26, 01:25	+/–
Ю В чем проблема Емеля? ну как же, хочется чтобы тепло и не подгорело одно место.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

19. Сообщение от Аноним (5), 15-Апр-26, 01:33    Скрыто ботом-модератором	–2 +/–
>тормозиловцы Терпеть не могу лицемеров, которые ещё снисходительно возмущаются и оскорбляют. Чего уехал то патриот ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

20. Сообщение от Аноним (5), 15-Апр-26, 01:43	+1 +/–
>против отечественной крипты короче А почему ты патриот уехал то из отечества ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #23

21. Сообщение от Аноним83 (?), 15-Апр-26, 01:53    Скрыто ботом-модератором	+/–
Какую такую плохую репутацию имеет ЕС, япония, южная корея что их крипты нигде нет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

22. Сообщение от Аноним83 (?), 15-Апр-26, 01:55	+/–
Остальной мир не важен? Видимо вы считаете себя второсортным раз так.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #24

23. Сообщение от Аноним83 (?), 15-Апр-26, 01:56    Скрыто ботом-модератором	+/–
Я патриот себя самого и своей семьи, объект моего патриотизма при мне :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

24. Сообщение от Аноним (13), 15-Апр-26, 02:33	+/–
> Видимо вы считаете себя второсортным раз так. Второсортный тот: 1) кто не имеет своей крипты и полагается на амерское, китайское, рфийское и на всякое Г. 2) тот кого триггерит из-за того, что его в куй не ставят, так как не имеет собственного достоинства. пс: Своя крипта это как своя жена, делиться ее не стоит, и тем более не доверять свой супружеский долг - соседу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #25, #26

25. Сообщение от Аноним83 (?), 15-Апр-26, 03:24	+/–
Вы какой то бред пишите, перечитайте ветку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #27

26. Сообщение от анон (?), 15-Апр-26, 03:28	+1 +/–
>Своя крипта это как своя жена, делиться ее не стоит Чyшь собачья. Алгоритмы либо работают, либо нет, и никакой национальной принадлежности не имеют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #28

27. Сообщение от Аноним (13), 15-Апр-26, 03:32	+/–
в зеркало посмотри на себя
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

28. Сообщение от Аноним (13), 15-Апр-26, 03:38	+/–
> Чyшь собачья. Алгоритмы либо работают, либо нет Ты себе должен доказать, что ты мужик, не соседу. В крипте не просто работает алгоритм (и "цезарь работает"), там доказательство надежности этого алгоритма. И этими знаниями не делятся - о том каков ты в постели, должна знать только жена.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема