https://www.opennet.ru/openforum/vsluhforumID3/136556.html Состоялся релиз библиотеки OpenSSL 3.5.0 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. OpenSSL 3.5 отнесён к выпускам с длительным сроком поддержки (LTS), обновления для которых выпускаются в течение 5 лет (до апреля 2030 года). Поддержка прошлых веток OpenSSL 3.3, 3.2 и 3.0 LTS продлится до апреля 2026 года, ноября 2025 года и сентября 2026 года соответственно. Код проекта распространяется под лицензией Apache 2.0...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63039<br> https://www.opennet.ru/openforum/vsluhforumID3/136556.html#45 Sat, 12 Apr 2025 09:31:37 GMT Без сертификации его нельзя использовать в реальном продукте<br><br>если нужна openssl с ГОСТ, то нужно смотреть в сторону OSSL от инфотекс<br> https://www.opennet.ru/openforum/vsluhforumID3/136556.html#39 Thu, 10 Apr 2025 15:28:06 GMT Затем, что это не криптобиблиотека. Криптобиблиотека - это вон какое-нибудь NaCl. Попробуй с ее помощью написать свой допустим https - поржем.<br><br>Другое дело что целиком quic там не для того чтоб ты им пользовался напрямую, а скорее чтоб как-то можно было связанные с ним вещи отлаживать. Т.е. для s_client и тому подобных чисто тестовых применений. <br><br> https://www.opennet.ru/openforum/vsluhforumID3/136556.html#38 Thu, 10 Apr 2025 14:54:46 GMT Потому что quic без криптографии не бывает, там криптографические шаги прямо в state machine есть. <br><br>Если предполагается коннект без СА, то клиенты генерят одноразовые самоподписанные сертификаты. <br> https://www.opennet.ru/openforum/vsluhforumID3/136556.html#37 Thu, 10 Apr 2025 12:28:54 GMT хотя бы один минусатор, пройдись по ссылке.<br> https://www.opennet.ru/openforum/vsluhforumID3/136556.html#36 Thu, 10 Apr 2025 11:05:57 GMT &gt; сертификат на "криптографические средства защиты информации" (Корректность реализации алгоритма, соответствия требованиям к классу изделий и та дэ) проходят в ФСБ - и вот хрена лысого этот самый openssl эту самую сертификацию за не самые малые деньги получит...<br><br>Мне кажется, что если организация уже имеет лицензию ФСБ "на разработку криптографическиэх средств защиты информации", то при желании может проверить и сертифицированть в ФСБ: gnutls и libgcrypt (gnupg) в которых ГОСТ уже есть.<br> https://www.opennet.ru/openforum/vsluhforumID3/136556.html#35 Thu, 10 Apr 2025 07:52:54 GMT &gt;[оверквотинг удален]<br>&gt; Inc., Canonical Ltd., Cisco Systems Inc., Cohesity Inc., ControlUp Technologies Inc., <br>&gt; Crestron Electronics Inc., Dell Inc., Gallagher Group, Hewlett Packard Enterprise, IBM <br>&gt; Corporation, ICU Medical Inc., Intelligent Waves, Ixia, KeyPair Consulting Inc., Koninklijke <br>&gt; Philips N.V., Lenovo Group Limited, LG Electronics Inc., LogRhythm, McAfee LLC, <br>&gt; Metaswitch Networks Ltd, NetBrain Technologies Inc., Nutanix Inc., Onclave Networks Inc., <br>&gt; Oracle Corporation, REDCOM Laboratories Inc., Red Hat Inc., SafeLogic Inc., Super <br>&gt; Micro Computer Inc., SUSE LLC, Tanium Inc., Trend Micro Inc., Unisys <br>&gt; Corporation, Verizon, VMware Inc. and Wickr Inc.<br>&gt; То есть в нашем случае сертификацию ГОСТ проходят бинарные пакеты openssl от: <br>&gt; Astra, ALT, Rossa, RedOS, Calculate, ...<br><br>Не-а. Это прям разные сертификаты - условно "об отсутствии НДВ" в, если не путаю, ФСТЭК получают примерно все "производители" отечественных ОС, а вот сертификат на "криптографические средства защиты информ https://www.opennet.ru/openforum/vsluhforumID3/136556.html#34 Thu, 10 Apr 2025 06:04:13 GMT Смотри пример: https://en.wikipedia.org/wiki/Comparison_of_cryptography_libraries#FIPS_140<br><br>Сертифицируется по определенному критерию, конкретная версия крыптобиблиотеки некой организацией которая собрала бинарьный пакет. Именно свой бинарь сертифицирует поставщик ПО.<br><br>While OpenSSL is not FIPS 140-2 validated by OpenSSL.org, validations exist for versions from: Amazon Web Services Inc., Aqua Security Software Ltd., Broadcom Inc., Canonical Ltd., Cisco Systems Inc., Cohesity Inc., ControlUp Technologies Inc., Crestron Electronics Inc., Dell Inc., Gallagher Group, Hewlett Packard Enterprise, IBM Corporation, ICU Medical Inc., Intelligent Waves, Ixia, KeyPair Consulting Inc., Koninklijke Philips N.V., Lenovo Group Limited, LG Electronics Inc., LogRhythm, McAfee LLC, Metaswitch Networks Ltd, NetBrain Technologies Inc., Nutanix Inc., Onclave Networks Inc., Oracle Corporation, REDCOM Laboratories Inc., Red Hat Inc., SafeLogic Inc., Super Micro Computer Inc., SUSE LLC, Tanium Inc., Trend Micro Inc., Unisys Corp https://www.opennet.ru/openforum/vsluhforumID3/136556.html#33 Thu, 10 Apr 2025 05:28:58 GMT &gt; https://github.com/gost-engine/engine<br><br>Оно старое<br><br>https://www.opennet.ru/openforum/vsluhforumID10/5680.html<br><br>gnutls & gnupg в новых версиях должны поддерживать ГОСТ без патчей. Вопрос только к дистрибутивам Linux чтоб собрали пакет с поддержкой ГОСТ.<br><br>А с libressl-3.9.0 поддержку ГОСТ выкинули: https://www.opennet.ru/opennews/art.shtml?num=60765<br> https://www.opennet.ru/openforum/vsluhforumID3/136556.html#32 Thu, 10 Apr 2025 04:34:19 GMT &gt; Криптоком, не?<br><br>Ага. Уж на что openssl штука спессфисская - но их собственный api и тулинг это нечто прям за гранью - а уж когда к этому rutoken добавляется - тушите свет, пишите письма...<br>