forum.opennet.ru - "Релиз библиотеки OpenSSL 1.0.0" (22)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Релиз библиотеки OpenSSL 1.0.0"

Форумы Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Релиз библиотеки OpenSSL 1.0.0"		+/–
Сообщение от opennews (??) on 29-Мрт-10, 17:44
Вышел (http://openssl.org/news/) релиз библиотеки с реализацией протоколов SSL/TLS - OpenSSL 1.0.0 (http://www.openssl.org/), В новой версии представлено более 100 изменений (http://www.openssl.org/source/exp/CHANGES) относительно ветки 0.9.8, особенно много изменений связано с попытками увеличения надежности, безопасности и стабильности. Основные новшества: - Добавлена поддержка российских криптографических алгоритмов, реализованных благодаря компании Криптоком (http://cryptocom.ru/OpenSource/OpenSSL_rus.html). Например, поддерживаются стандарты: ГОСТ Р 34.10-2001 (электронная подпись ); VKO 34.10-2001 (распределение ключей ); ГОСТ Р 34.11-94 (хэширование); ГОСТ 28147-89 (симметричное шифрование); - Упрощение указания типов хешей и шифров при работе в командной строке, отныне можно указывать как "openssl dgst -sha256 foo", так и в сокращенном виде "openssl sha256 foo". - Для записи приватных ключей по умолчанию используется формат PKCS#8, не зависимый от... URL: http://openssl.org/news/ Новость: https://www.opennet.ru/opennews/art.shtml?num=25999
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Релиз библиотеки OpenSSL 1.0.0, Аноним, 17:44 , 29-Мрт-10, (1) +7
Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..., Аноним, 17:50 , 29-Мрт-10, (2) –9

Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..., Zenitur, 18:24 , 29-Мрт-10, (4)

Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..., PereresusNeVlezaetBuggy, 19:43 , 29-Мрт-10, (6)
Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..., аноним, 20:06 , 29-Мрт-10, (7)

Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..., Zenitur, 02:37 , 30-Мрт-10, (17) +1

Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..., аноним, 20:25 , 30-Мрт-10, (23)

Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..., Zenitur, 23:53 , 30-Мрт-10, (26)

Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..., User294, 22:23 , 30-Мрт-10, (25)

Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..., Zenitur, 18:19 , 29-Мрт-10, (3)

Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..., pavlinux, 20:48 , 29-Мрт-10, (11)

Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..., pavlinux, 23:29 , 29-Мрт-10, (14) +1

Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..., pavlinux, 20:21 , 29-Мрт-10, (8)

Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..., PereresusNeVlezaetBuggy, 20:25 , 29-Мрт-10, (9) +2

Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..., pavlinux, 20:26 , 29-Мрт-10, (10)

Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..., homyur, 00:56 , 30-Мрт-10, (15)

Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..., pavlinux, 01:25 , 30-Мрт-10, (16)

Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..., Andrey Mitrofanov, 09:53 , 30-Мрт-10, (18)

Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..., pavlinux, 12:25 , 30-Мрт-10, (19)
Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..., koblin, 12:30 , 30-Мрт-10, (20)

Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..., Антон, 10:54 , 01-Апр-10, (27)

Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..., Andrey Mitrofanov, 11:11 , 01-Апр-10, (28)

Сообщения по теме [Сортировка по времени | RSS]

1. "Релиз библиотеки OpenSSL 1.0.0" +7 +/–

Сообщение от Аноним (??) on 29-Мрт-10, 17:44

Это действительно случилось?! Я не сплю? :) Я думал этого никогда не произойдет. :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..." –9 +/–

Сообщение от Аноним (??) on 29-Мрт-10, 17:50

Сколько еще критических дырок найдут в новой версии? И ведь это библиотека, на базе которой должна строиться безопасность других систем!!!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..." +/–

Сообщение от Zenitur on 29-Мрт-10, 18:24

> Сколько еще критических дырок найдут в новой версии?
Уверен, что не найдут, или будут находить очень мало... Вспомни, сколько времени он создавался.
> И ведь это - библиотека, на базе которой создана основа безопасности всех свободных систем!
И ведь это утверждение основано на основе сиюминутного предположения, которое вовсе не должно оказаться правдивым!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..." +/–

Сообщение от PereresusNeVlezaetBuggy (ok) on 29-Мрт-10, 19:43

>> Сколько еще критических дырок найдут в новой версии?
>
>Уверен, что не найдут, или будут находить очень мало... Вспомни, сколько времени
>он создавался.
Ну как сказать… http://www.peereboom.us/assl/html/openssl.html
Я вовсе не хочу сказать, что все авторы OpenSSL — идиоты. Но местами результат действительно, мягко говоря запутывает. А где путаница — там и ошибки. А где ошибки — там и проблемы с надёжностью, в том числе с безопасностью.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..." +/–

Сообщение от аноним on 29-Мрт-10, 20:06

> Уверен, что не найдут
Грошь цена твоей уверенности, учитывая как ты "шаришь" в предмете

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..." +1 +/–

Сообщение от Zenitur on 30-Мрт-10, 02:37

Вам известно, как я разбираюсь в предмете? Информатики :-)?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..." +/–

Сообщение от аноним on 30-Мрт-10, 20:25

Да. И всем известно. Ваши сообщения варьируются от наивности до бредовости, и за рамки этого диапазона, к сожалению, не выходят.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..." +/–

Сообщение от Zenitur on 30-Мрт-10, 23:53

Ну и?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..." +/–

Сообщение от User294 (ok) on 30-Мрт-10, 22:23

>Сколько еще критических дырок найдут в новой версии? И ведь это библиотека,
>на базе которой должна строиться безопасность других систем!!!
Сделайте лучше, с шахматами и поэтессами. Честное слово, мы скажем спасибо, если там будет меньше дыр при том же количестве фич. И даже будем пользоваться этой либой, если, конечно, она будет под достаточно либеральной лицензией.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..." +/–

Сообщение от Zenitur on 29-Мрт-10, 18:19

Уже обновился! Люди, никто не знает, а почему в src.rpm от последнего openSuSE на исходник от 0.9.8буква накладывается 8 патчей каких-то?..
Подумать только... У openSSL 1-я версия... Это событие!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..." +/–

Сообщение от pavlinux (ok) on 29-Мрт-10, 20:48

Эти, думаю, понятно для чего.
> openssl-0.9.6g-alpha.diff
> openssl-0.9.7f-ppc64.diff
> openssl-hppa-config.diff
> openssl-0.9.8-sparc.dif
CVE - это дыры:
http://secunia.com/advisories/cve_reference/CVE-2009-3555/
http://secunia.com/advisories/cve_reference/CVE-2009-4355/
> openssl-CVE-2009-3555.patch
> openssl-CVE-2009-4355.patch
Это вообще не ясно, видимо не для Линух Осей
> openssl-0.9.8a.ca-app-segfault.bug128655.dif
так как free() на нулевом указателе, возвращает нулевой размер. (должен ;)

ANSI-C Standard:
The ANSI standard ANSI X3.159-1989 "Programming Language C."
specifies that free(NULL) is a no op.
"free deallocates the space pointed to by p: it does nothing if p is NULL."
Quoted from "The C Programming Language"
second edition by Kernighan and Ritchie with the subtitle "ANSI C".
   1. Kernighan and D. Ritchie, "Programming Language C",
Second edition. ISBN 5-8459-0891-4
Chapter 8.7 "Example - Memory Allocator", page 197, 2 line from the bottom :)
    "... if the pointer is NULL, creates releases list of free blocks.
    It contains one block of size zero, and points back to itself "
у них тут SIGFALT ...
-       free_index(db);
+       if (db)
+               free_index(db);
тут пробел забыли
>openssl-0.9.8-flags-priority.dif

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..." +1 +/–

Сообщение от pavlinux (ok) on 29-Мрт-10, 23:29

>у них тут SIGFALT ...
>-       free_index(db);
>+       if (db)
>+               free_index(db);
Лошара я последний... free_index() с free() перепутал... Упс. :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..." +/–

Сообщение от pavlinux (ok) on 29-Мрт-10, 20:21

> ГОСТ Р 34.10-2001 (электронная подпись );
> VKO 34.10-2001 (распределение ключей );
> ГОСТ Р 34.11-94 (хэширование);
> ГОСТ 28147-89 (симметричное шифрование);
А где 2004 ГОСТ ????  Зачем нам эти дырявые ...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..." +2 +/–

Сообщение от PereresusNeVlezaetBuggy (ok) on 29-Мрт-10, 20:25

>> ГОСТ Р 34.10-2001 (электронная подпись );
>> VKO 34.10-2001 (распределение ключей );
>> ГОСТ Р 34.11-94 (хэширование);
>> ГОСТ 28147-89 (симметричное шифрование);
>
>А где 2004 ГОСТ ????  Нах... нам эти дырявые ...
А где ваш патч? Только не говорите, что релиз вышел слишком быстро и вы не успели… ;)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..." +/–

Сообщение от pavlinux (ok) on 29-Мрт-10, 20:26

>>А где 2004 ГОСТ ????  Нах... нам эти дырявые ...
>
>А где ваш патч? Только не говорите, что релиз вышел слишком быстро
>и вы не успели… ;)
Вы знали, вы знали

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..." +/–

Сообщение от homyur on 30-Мрт-10, 00:56

Я, конечно, могу ошибаться, но ГОСТ 34.310-2004 и ГОСТ Р 34.10-2001 отличаются только названиями. Первый является ГОСТом стран СНГ, а второй - Российской Федерации. Больше отличий быть не должно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..." +/–

Сообщение от pavlinux (ok) on 30-Мрт-10, 01:25

>Я, конечно, могу ошибаться, но ГОСТ 34.310-2004 и ГОСТ Р 34.10-2001 отличаются
>только названиями. Первый является ГОСТом стран СНГ, а второй - Российской
>Федерации. Больше отличий быть не должно.
Может быть, не вникал, у нас везде как 2004 проходит.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..." +/–

Сообщение от Andrey Mitrofanov on 30-Мрт-10, 09:53

>А где 2004 ГОСТ ????  Зачем нам эти дырявые ...
А зачем нам эти несертифицированыые ГОСТ-ы?...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..." +/–

Сообщение от pavlinux (ok) on 30-Мрт-10, 12:25

>>А где 2004 ГОСТ ????  Зачем нам эти дырявые
>А зачем нам эти не сертифицированные ГОСТ-ы?
Гы... Стандарт не может иметь сертификата.
Сертификат дают на софт и железо их использующий ...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..." +/–

Сообщение от koblin (ok) on 30-Мрт-10, 12:30

наверное можно (теоретически) сертифицировать какую-то версию openssl в составе вашего СКЗИ

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..." +/–

Сообщение от Антон (??) on 01-Апр-10, 10:54

>Добавлена поддержка российских криптографических алгоритмов
Объясните пжлуста дураку, это значит что я теперь смогу придти в ГОС контору
и сказать "парни , я могу вам все шифровать и все по ГОСТу"? Далее поставить nix систему с OpenSSL 1.x и не париться ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..." +/–

Сообщение от Andrey Mitrofanov on 01-Апр-10, 11:11

>>Добавлена поддержка российских криптографических алгоритмов
>
>Объясните пжлуста дураку, это значит что я теперь смогу придти в ГОС
>контору
Нет, это означает, что ты сможешь из этой конторы пойти, куда скажут, -- по-прежнему в полном соответствии с ...О мерах по соблюдению законности в области... и ...о лицензировании отдельных видов деятельности... и прочими декретами Власти.
---Президент Путин, конечно, обещал автограф поставить на ReleaseNote-сах v1.0.0... но, похоже, обманул.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Релиз библиотеки OpenSSL 1.0.0"		+7 +/–
Сообщение от Аноним (??) on 29-Мрт-10, 17:44
Это действительно случилось?! Я не сплю? :) Я думал этого никогда не произойдет. :)
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

2. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..."		–9 +/–
Сообщение от Аноним (??) on 29-Мрт-10, 17:50
Сколько еще критических дырок найдут в новой версии? И ведь это библиотека, на базе которой должна строиться безопасность других систем!!!
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..."		+/–
	Сообщение от Zenitur on 29-Мрт-10, 18:24
	> Сколько еще критических дырок найдут в новой версии? Уверен, что не найдут, или будут находить очень мало... Вспомни, сколько времени он создавался. > И ведь это - библиотека, на базе которой создана основа безопасности всех свободных систем! И ведь это утверждение основано на основе сиюминутного предположения, которое вовсе не должно оказаться правдивым!
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..."		+/–
	Сообщение от PereresusNeVlezaetBuggy (ok) on 29-Мрт-10, 19:43
	>> Сколько еще критических дырок найдут в новой версии? > >Уверен, что не найдут, или будут находить очень мало... Вспомни, сколько времени >он создавался. Ну как сказать… http://www.peereboom.us/assl/html/openssl.html Я вовсе не хочу сказать, что все авторы OpenSSL — идиоты. Но местами результат действительно, мягко говоря запутывает. А где путаница — там и ошибки. А где ошибки — там и проблемы с надёжностью, в том числе с безопасностью.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..."		+/–
	Сообщение от аноним on 29-Мрт-10, 20:06
	> Уверен, что не найдут Грошь цена твоей уверенности, учитывая как ты "шаришь" в предмете
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	17. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..."		+1 +/–
	Сообщение от Zenitur on 30-Мрт-10, 02:37
	Вам известно, как я разбираюсь в предмете? Информатики :-)?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	23. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..."		+/–
	Сообщение от аноним on 30-Мрт-10, 20:25
	Да. И всем известно. Ваши сообщения варьируются от наивности до бредовости, и за рамки этого диапазона, к сожалению, не выходят.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	26. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..."		+/–
	Сообщение от Zenitur on 30-Мрт-10, 23:53
	Ну и?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	25. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..."		+/–
	Сообщение от User294 (ok) on 30-Мрт-10, 22:23
	>Сколько еще критических дырок найдут в новой версии? И ведь это библиотека, >на базе которой должна строиться безопасность других систем!!! Сделайте лучше, с шахматами и поэтессами. Честное слово, мы скажем спасибо, если там будет меньше дыр при том же количестве фич. И даже будем пользоваться этой либой, если, конечно, она будет под достаточно либеральной лицензией.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

3. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..."		+/–
Сообщение от Zenitur on 29-Мрт-10, 18:19
Уже обновился! Люди, никто не знает, а почему в src.rpm от последнего openSuSE на исходник от 0.9.8буква накладывается 8 патчей каких-то?.. Подумать только... У openSSL 1-я версия... Это событие!
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	11. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..."		+/–
	Сообщение от pavlinux (ok) on 29-Мрт-10, 20:48
	Эти, думаю, понятно для чего. > openssl-0.9.6g-alpha.diff > openssl-0.9.7f-ppc64.diff > openssl-hppa-config.diff > openssl-0.9.8-sparc.dif CVE - это дыры: http://secunia.com/advisories/cve_reference/CVE-2009-3555/ http://secunia.com/advisories/cve_reference/CVE-2009-4355/ > openssl-CVE-2009-3555.patch > openssl-CVE-2009-4355.patch Это вообще не ясно, видимо не для Линух Осей > openssl-0.9.8a.ca-app-segfault.bug128655.dif так как free() на нулевом указателе, возвращает нулевой размер. (должен ;) ANSI-C Standard: The ANSI standard ANSI X3.159-1989 "Programming Language C." specifies that free(NULL) is a no op. "free deallocates the space pointed to by p: it does nothing if p is NULL." Quoted from "The C Programming Language" second edition by Kernighan and Ritchie with the subtitle "ANSI C". 1. Kernighan and D. Ritchie, "Programming Language C", Second edition. ISBN 5-8459-0891-4 Chapter 8.7 "Example - Memory Allocator", page 197, 2 line from the bottom :) "... if the pointer is NULL, creates releases list of free blocks. It contains one block of size zero, and points back to itself " у них тут SIGFALT ... - free_index(db); + if (db) + free_index(db); тут пробел забыли >openssl-0.9.8-flags-priority.dif
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	14. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..."		+1 +/–
	Сообщение от pavlinux (ok) on 29-Мрт-10, 23:29
	>у них тут SIGFALT ... >- free_index(db); >+ if (db) >+ free_index(db); Лошара я последний... free_index() с free() перепутал... Упс. :)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

8. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..."		+/–
Сообщение от pavlinux (ok) on 29-Мрт-10, 20:21
> ГОСТ Р 34.10-2001 (электронная подпись ); > VKO 34.10-2001 (распределение ключей ); > ГОСТ Р 34.11-94 (хэширование); > ГОСТ 28147-89 (симметричное шифрование); А где 2004 ГОСТ ???? Зачем нам эти дырявые ...
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	9. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..."		+2 +/–
	Сообщение от PereresusNeVlezaetBuggy (ok) on 29-Мрт-10, 20:25
	>> ГОСТ Р 34.10-2001 (электронная подпись ); >> VKO 34.10-2001 (распределение ключей ); >> ГОСТ Р 34.11-94 (хэширование); >> ГОСТ 28147-89 (симметричное шифрование); > >А где 2004 ГОСТ ???? Нах... нам эти дырявые ... А где ваш патч? Только не говорите, что релиз вышел слишком быстро и вы не успели… ;)
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	10. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..."		+/–
	Сообщение от pavlinux (ok) on 29-Мрт-10, 20:26
	>>А где 2004 ГОСТ ???? Нах... нам эти дырявые ... > >А где ваш патч? Только не говорите, что релиз вышел слишком быстро >и вы не успели… ;) Вы знали, вы знали
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	15. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..."		+/–
	Сообщение от homyur on 30-Мрт-10, 00:56
	Я, конечно, могу ошибаться, но ГОСТ 34.310-2004 и ГОСТ Р 34.10-2001 отличаются только названиями. Первый является ГОСТом стран СНГ, а второй - Российской Федерации. Больше отличий быть не должно.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	16. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..."		+/–
	Сообщение от pavlinux (ok) on 30-Мрт-10, 01:25
	>Я, конечно, могу ошибаться, но ГОСТ 34.310-2004 и ГОСТ Р 34.10-2001 отличаются >только названиями. Первый является ГОСТом стран СНГ, а второй - Российской >Федерации. Больше отличий быть не должно. Может быть, не вникал, у нас везде как 2004 проходит.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	18. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..."		+/–
	Сообщение от Andrey Mitrofanov on 30-Мрт-10, 09:53
	>А где 2004 ГОСТ ???? Зачем нам эти дырявые ... А зачем нам эти несертифицированыые ГОСТ-ы?...
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	19. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..."		+/–
	Сообщение от pavlinux (ok) on 30-Мрт-10, 12:25
	>>А где 2004 ГОСТ ???? Зачем нам эти дырявые >А зачем нам эти не сертифицированные ГОСТ-ы? Гы... Стандарт не может иметь сертификата. Сертификат дают на софт и железо их использующий ...
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	20. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..."		+/–
	Сообщение от koblin (ok) on 30-Мрт-10, 12:30
	наверное можно (теоретически) сертифицировать какую-то версию openssl в составе вашего СКЗИ
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

27. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..."		+/–
Сообщение от Антон (??) on 01-Апр-10, 10:54
>Добавлена поддержка российских криптографических алгоритмов Объясните пжлуста дураку, это значит что я теперь смогу придти в ГОС контору и сказать "парни , я могу вам все шифровать и все по ГОСТу"? Далее поставить nix систему с OpenSSL 1.x и не париться ?
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	28. "Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устране..."		+/–
	Сообщение от Andrey Mitrofanov on 01-Апр-10, 11:11
	>>Добавлена поддержка российских криптографических алгоритмов > >Объясните пжлуста дураку, это значит что я теперь смогу придти в ГОС >контору Нет, это означает, что ты сможешь из этой конторы пойти, куда скажут, -- по-прежнему в полном соответствии с ...О мерах по соблюдению законности в области... и ...о лицензировании отдельных видов деятельности... и прочими декретами Власти. ---Президент Путин, конечно, обещал автограф поставить на ReleaseNote-сах v1.0.0... но, похоже, обманул.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору