Доступен новый выпуск компактной криптографической библиотеки wolfSSL 5.0.0, оптимизированной для использования на встраиваемых устройствах с ограниченными ресурсами процессора и памяти, таких как устройства интернета вещей, системы умного дома, автомобильные информационные системы, маршрутизаторы и мобильные телефоны. Код написан на языке Си и распространяется под лицензией GPLv2...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56119
А кто-нибудь из всех этих *SSL умеет ГОСТ Р 34.10-2012?
LibreSSL от опёнка вроде умеет в ГОСТы.
Чукча не искатель, чукча вопрошатель? Что OpenSSL, что LibreSSL умеет.
а зачем софту написанному по международным стандартам уметь в госты какой-то там рф?
NIST как бы не очень международный.
Вы сильно отстали от жизни:
ГОСТ-овые идентификаторы gost_sign256 и
gost_sign512 зарегистрированы в IANA:
https://www.iana.org/assignments/tls-parameters/tls-paramete...
Наш режим CTR-ACPKM вошёл в ISO/IEC в список из шести основных режимов шифрования https://www.iso.org/standard/78747.html
Это философский вопрос.Наверное, потому что международные решения по криптографии реализуют стандарты криптографии самых разных государств в рамках одного проекта.
С тем же успехом можно, перефразировать:
- а зачем софту написанному по международным стандартам уметь в FIPS какой-то там США?У них есть NIST, в Европе есть ENISA и вообще это абсолютно нормально, когда открытый государственный криптографический стандарт делают международным, софт реализует эти стандарты, а соответствующие стандартизирующие и аттестующие комитеты выпускают список обязательных криптографических параметров.
Если бы "госты какой-то там рф" не были приняты как международные и их никто бы не реализовывал из принципа, то это был бы лютый скандал, учитывая, что российский ГОСТ на криптографию не настолько убог по сравнению с тем же FIPS-140-2.
Нет. Есть openssl-gost-engine - дополнение для openssl, но в openssl 1.0 и 1.1 нужно патчить примерно каждое первое приложение, чтобы оно корректно подгружало и использовало такие дополнение, в 3.0 - не знаю. Автор недавно перешёл работать из профильной российской компании "Криптоком" в Red Hat, но вроде бы не забросил проект.
Разработчики OpenSSL, похоже, страдают гостофобией, поэтому в апстриме OpenSSL ГОСТов нет и не будет.
В LibreSSL есть поддержка старых ГОСТов, поддержка новых есть только в виде патчей: https://abf.io/import/libressl/tree/rosa2021.1, процесс их апстримизации было пошёл, но остановился, разработчики были заняты выпуском новой версии OpenBSD в тот момент.
А почему на abf.io регистрация только по приглашениям?
Потому что Бог шельму метит. Эти деятели скопировали из моих репозиториев код в свой "продукт", а сами репы удалили с публичным объяснением "мало ли что от него ждать" -- из формулировки видно, что либо у них понимание работы git на уровне плинтуса, либо abf содержит множество технологических отверстий. Вероятно последними кто-то и воспользовался.
> Потому что Бог шельму метит. Эти деятели скопировали из моих репозиториев код
> в свой "продукт", а сами репы удалили с публичным объяснением "мало
> ли что от него ждать" -- из формулировки видно, что либо
> у них понимание работы git на уровне плинтуса, либо abf содержит
> множество технологических отверстий. Вероятно последними кто-то и воспользовался.Зачем опять передергиваешь?
Вот и не передёргивай, Михаил Новосёлов, делая вид что не заявлял в прошлый раз "мало ли что от него ждать". Опубликуй чёткую и недвусмысленную причину удаления моих репозиториев. Удалили именно с твоей подачи, как ты признал. ООО "НТЦ ИТ Роса" продаёт код из них не имея на то договора со мной, соответственно не имеет имущественных прав. Именно ты должен был адаптировать инсталлятор, удалив подобранный Потаповым мой патч, именно ты не смог это сделать -- вот это многое и объясняет.
Не можешь объяснить свои действия? Что характерно. Как ты там писал, "обезьяньи потуги"? Вот это про тебя. Засвербило меж задних пяток, вот и удалил репозиторий. Назвались бы ООО "Научный Центр Человекоподобных", не было бы вопросов. Но нет, вам надобно государство позорить.
> Не можешь объяснить свои действия? Что характерно. Как ты там писал, "обезьяньи
> потуги"? Вот это про тебя. Засвербило меж задних пяток, вот и
> удалил репозиторий. Назвались бы ООО "Научный Центр Человекоподобных", не было бы
> вопросов. Но нет, вам надобно государство позорить.Ты прекрасно знаешь, что твои репозитории не удалили, а переместили:
https://abf.io/hisshadow/kernel-tablet-4.13
https://abf.io/hisshadow/rosa-pad
и т.д. в abf.io/hisshadow
Но ты очень любишь переврать, высосать из пальца и выкрутить в свою пользу. Это, наверное, большинство внимательных регулярных читателей твоих опусов поняли.
Если тебе что-то нужно из них - забирай с помощью git clone (но очевидно, что ты просто разводишь демагогию, как неожиданно-то).
>> Не можешь объяснить свои действия? Что характерно. Как ты там писал, "обезьяньи
>> потуги"? Вот это про тебя. Засвербило меж задних пяток, вот и
>> удалил репозиторий. Назвались бы ООО "Научный Центр Человекоподобных", не было бы
>> вопросов. Но нет, вам надобно государство позорить.
> Ты прекрасно знаешь, что твои репозитории не удалилиЯ прекрасно вижу, как ты передёргиваешь с невозмутимым лицом на публике.
Мои репозитории https://abf.io/st/ -- там сейчас пусто.
Пользователь https://abf.io/trs которого пришлось завести, поскольку ABF криво меняет почту, вообще удалён.> а переместили:
> https://abf.io/hisshadow/kernel-tablet-4.13
> https://abf.io/hisshadow/rosa-pad
> и т.д. в abf.io/hisshadowЖиви сам по своим понятиям. Пусть отныне твою зряплату точно так же "перемещают", а ты бегай за ней по судам, как твой коллега Алзим и разработчики ABF.
> Но ты очень любишь переврать, высосать из пальца и выкрутить в свою
> пользу. Это, наверное, большинство внимательных регулярных читателей твоих опусов поняли.Какая моя польза, дружочек? Возможность шараге ООО "НТЦ ИТ Роса" продавать продукт, который без моей работы шарлатаны продавать бы не смогли? Расскажи смелее, в чём же для меня польза от обогащения неспособных исправить тривиальное переполнение стека.
> Если тебе что-то нужно из них - забирай с помощью git clone
> (но очевидно, что ты просто разводишь демагогию, как неожиданно-то).Очевидно, что ты междушным эгоцентричным ганглием не можешь понять, что я оставлял ссылки на свои репозитории, в частности на 4PDA, что бы ЛЮДИ МОГЛИ СКАЧАТЬ, не бегая по вашей помойке. Так что прекрати обезьяньи потуги заболтать вопрос немотивированных действий с репозиториями и иди собирай пакетики, где положено.
> Я прекрасно вижу, как ты передёргиваешь с невозмутимым лицом на публике
> я оставлял ссылки на свои репозитории, в частности на 4PDA, что бы ЛЮДИ МОГЛИ СКАЧАТЬТ.к. ты большой любителей передергивать, придется пояснить для публики: репозитории по адресам abf.io/st и abf.io/trs несколько лет после публикации ссылок на 4pda тобою были доступны по прежним адресам. Если это перемещение действительно помешало кому-то ознакомиться с твоими разработками или воспользоваться ими, готов лично извиниться перед тобой за их перемещение. Это так? Люди к тебе обращались с вопросами вида "почему не работает ссылка на 4pda, где посмотреть код"?
>> Я прекрасно вижу, как ты передёргиваешь с невозмутимым лицом на публике
>> я оставлял ссылки на свои репозитории, в частности на 4PDA, что бы ЛЮДИ МОГЛИ СКАЧАТЬ
> Т.к. ты большой любителей передергивать, придется пояснить для публики: репозитории по
> адресам abf.io/st и abf.io/trs несколько лет после публикации ссылок на 4pda
> тобою были доступны по прежним адресам."Несколько лет" (ц) прошло, а ссылки не доступны уже давно. Публичное заявление сотрудника ООО "НТЦ ИТ Роса" является очевидной лажей.
> Если это перемещение действительно помешало
> кому-то ознакомиться с твоими разработками или воспользоваться ими, готов лично извиниться
> перед тобой за их перемещение. Это так? Люди к тебе обращались
> с вопросами вида "почему не работает ссылка на 4pda, где посмотреть
> код"?Да, обращались. В том числе публично. Искать за тебя их обращения не намерен. Почему?
Потому что исходный тезис: Михаил Новосёлов не способен объяснить свой поступок, а именно удаление репозиториев, следовательно его разумность под вопросом. Вместо объяснений он принялся забалтывать вопрос, сместив акцент на "переместили" вместо "удалили", а потом принялся трындеть про "несколько лет".
Ещё раз: почему ты, материально заинтересованное лицо, удалил мой репозиторий, сделал его недоступным по изначальному его адресу? При этом код из репозитория продаётся, несмотря на отсутствие договора с автором.
>>> Я прекрасно вижу, как ты передёргиваешь с невозмутимым лицом на публике
>>> я оставлял ссылки на свои репозитории, в частности на 4PDA, что бы ЛЮДИ МОГЛИ СКАЧАТЬ
>> Т.к. ты большой любителей передергивать, придется пояснить для публики: репозитории по
>> адресам abf.io/st и abf.io/trs несколько лет после публикации ссылок на 4pda
>> тобою были доступны по прежним адресам.
> "Несколько лет" (ц) прошло, а ссылки не доступны уже давно. Публичное заявление
> сотрудника ООО "НТЦ ИТ Роса" является очевидной лажей.Опять передергиваешь. Репозиторий был создан, ссылка была выложена на 4pda, прошло несколько лет, репозиторий был перемещен, прошло несколько лет.
> Потому что исходный тезис: Михаил Новосёлов не способен объяснить свой поступок, а
> именно удаление репозиториев, следовательно его разумность под вопросом. Вместо объяснений
> он принялся забалтывать вопрос, сместив акцент на "переместили" вместо "удалили", а
> потом принялся трындеть про "несколько лет".
> Ещё раз: почему ты, материально заинтересованное лицо, удалил мой репозиторий, сделал его
> недоступным по изначальному его адресу? При этом код из репозитория продаётся,
> несмотря на отсутствие договора с автором.Для начала _я_ его не делал недоступным. А кто сделал, тот сделал так, потому что надо было при блокировке аккаунта на ABF. Если хочешь извинений - они могут быть, но ты хочешь не извинений, а продолжать получать удовольствие от извержения из себя фекалий.
>>>> Я прекрасно вижу, как ты передёргиваешь с невозмутимым лицом на публике
>>>> я оставлял ссылки на свои репозитории, в частности на 4PDA, что бы ЛЮДИ МОГЛИ СКАЧАТЬ
>>> Т.к. ты большой любителей передергивать, придется пояснить для публики: репозитории по
>>> адресам abf.io/st и abf.io/trs несколько лет после публикации ссылок на 4pda
>>> тобою были доступны по прежним адресам.
>> "Несколько лет" (ц) прошло, а ссылки не доступны уже давно. Публичное заявление
>> сотрудника ООО "НТЦ ИТ Роса" является очевидной лажей.
> Опять передергиваешь. Репозиторий был создан, ссылка была выложена на 4pda, прошло несколько
> лет, репозиторий был перемещен, прошло несколько лет.Что ты хочешь показать упорными кульбитами мышления? Однажды вы поняли, что бесконечно кататься на шее не получится и поэтому удалили? Ты не знаешь, что "несколько лет" назад тебя и в планах не было? Ты не догоняешь, что мой репозиторий находился по моему адресу, а не у Васи Пупкина?
Всё это не имеет отношения к мотивации удаления. Вопрос -- ЗАЧЕМ. Для тебя это так сложно? Ты вообще вменяемый?
>> Потому что исходный тезис: Михаил Новосёлов не способен объяснить свой поступок, а
>> именно удаление репозиториев, следовательно его разумность под вопросом. Вместо объяснений
>> он принялся забалтывать вопрос, сместив акцент на "переместили" вместо "удалили", а
>> потом принялся трындеть про "несколько лет".
>> Ещё раз: почему ты, материально заинтересованное лицо, удалил мой репозиторий, сделал его
>> недоступным по изначальному его адресу? При этом код из репозитория продаётся,
>> несмотря на отсутствие договора с автором.
> Для начала _я_ его не делал недоступным.Вопрос не в том, что у тебя прав не было. Ты признал, что удаление репозиториев произошло с твоей подачи. "Потому что мало ли чего от него ждать" (ц)
Твоя мотивация?
> А кто сделал, тот сделал
> так, потому что надо было при блокировке аккаунта на ABF.Ну нельзя же быть настолько баш-программистом. Есть ссылки на два аккаунта. По одной аккаунт без репозиториев, по другой 404. Ты хочешь донести до меня, что ты не видишь разницы? И никто там у вас не видит? Тогда идите все дружно и собирайте пакетики, накалывая их на лыжную палку.
> Если хочешь извинений - они могут быть, но ты хочешь не извинений,
> а продолжать получать удовольствие от извержения из себя фекалий.Как ты собрался приносить извинения тем людям, которые распространяли ссылки, а в итоге другие оказались обмануты, поскольку из-за твоих действий ссылки протухли? И за что ты собрался извиняться, когда ты не понимаешь, что и зачем накуролесил? И при этом ещё хамишь и условия ставишь.
Ну и куда ты пропал? Кто хочет извиниться, тот ищет возможности.Пока у тебя из 4-х сообщений в 3-х про передёргивание, а в оставшемся не лучше. Объяснить удаление репозиториев ты не смог.
Зато упорно демонстрируешь непонимание, чем отличается хранилище от хранимого. Нет, ты не пробил очередное дно, это характерно, на эту тему даже анекдот есть: банан велик, а кожура еще больше!
Т.е. я ошибся, когда назвал вас "деятелями". Правильнее было бы "RPM-monkey".
> А почему на abf.io регистрация только по приглашениям?Потому что огромное кол-во ботов регистрировались и ничего не делали, а капча не сильно помогала
>> А почему на abf.io регистрация только по приглашениям?
> Потому что огромное кол-во ботов регистрировались и ничего не делали, а капча
> не сильно помогалаА может боты что-то делали, просто ты не понял, что именно? Или понял, но делаешь вид, что ничего не произошло, что бы не распугать бесплатную рабсилу? Если сайт шаражки ломают минимум дважды в течении двух месяцев, а вы узнаёте это из группы ВК и не делаете заявлений о принятых мерах -- это показатель ваших компетенций. Про то что ABF недоделана, поскольку вы при прошлом банкротстве кинули подрядчика -- про это в СМИ можно почитать.
Но зачем?
К openssl есть драйвер, правда не совсем тривиально подключаемый, и он с контейнерами этого добра работать не умел, только с шифрами.
>А кто-нибудь из всех этих *SSL умеет ГОСТ Р 34.10-2012?Зачем вам в IoT, вумном доме, личном автомобиле, домашнем роутере, личном телефоне ГОСТовское шифрование?
Строго говоря, мне бы в ipsec гостовое шифрование добавить. Госконтора, знаете ли, нельзя нам буржуинский aes, товарищ майор его не может подслушать. Да, про Eltex знаю,но он денег стоит
Мне так кажется, что при такой постановке вопроса вам и ГОСТ за бесплатно не прокатит, даже если заведётся.. нужна лицуха, поэтому бегом в криптопро и там вам дадут соотв программу и соотв ей бумажки, которые вы гг из ФСБ и покажите.. и далее по инструкции к той, на забывать раз в месяц проверять термопасту на проце, с записью в журнал. ну и еще кой че, там список длинный.
Сколько сарказма. Пожалейте человека, может от действительно работает в госконторе. Там что приказали то и делаешь,а большая часть распоряжений мягко говоря странная.
человека можно пожалеть, но лучше бы кинуть ему ссылку, где можно бесплатно скачать самоучитель Д. Карнеги "Как посылать людей нах%й".если контора предлагает за свой счет покупать то, что должно быть предусмотрено бюджетом, это плохая, негодная контора. а сотрудники, которые это видят и не бегут немедленно прочь - плохие и негодные сотрудники.
А где товарищ утверждал, что контора ему предлагает что-то за свой счёт покупать? Вы что-то сами себе придумали и сами свою придумку поругали.
>>>Госконтора, знаете ли, нельзя нам буржуинский aes, товарищ майор его не может подслушать. Да, про Eltex знаю,но он денег стоитвы собираетесь проблему нежелания вашей конторы обюджетить нормативное требование решать за свой счет?
А зачем, кто и на каком основании просит несертифицированный IPSEC с ГОСТ?
Лучше поинтересуйся юридическими нюансами касательно производства СКЗИ, или чем ты там занимаешься, собираешь пакетики на полях Галуа?
> Лучше поинтересуйся юридическими нюансами касательно производства СКЗИ, или чем ты там
> занимаешься, собираешь пакетики на полях Галуа?Собираю пакетики с ПО для осуществления запутывающих преобразований по ГОСТ, не являющихся СКЗИ.
> запутывающих преобразований по ГОСТДавненько от тебя не было пёрлов на тему "#define объявляет переменную".
> Собираю пакетики
В Реестре заявлена автономная разработка. Кто из вас обманывает?
насколько оно совместимо с OpenSSL?> так и прослойка для совместимости с API OpenSSL
Это если что читал, но о том полная (думаю что нет) или частичная (если да то на сколько) не говорит
>Прекращена поддержка алгоритмов NTRU и QSH.
>NISTНу-ну.
QUIC-TLS? HTTPS/3?
Мне кажется, вы не поняли в этой жизни. Криптобиблиотека не реализует сетевой стек (а иначе как ты UDP себе представляешь?), она реализует криптопротоколы.
> Мне кажется, вы не поняли в этой жизни. Криптобиблиотека не реализует сетевой
> стек (а иначе как ты UDP себе представляешь?), она реализует криптопротоколы.Quiche и иные nghttp3 требуют поддержки себя подлежащей криптобиблиотекой. Мой вопрос был о том, когда их можно будет собрать с wolfssl вместо гита openssl или гита gnutls.
> Мне кажется, вы не поняли в этой жизни. Криптобиблиотека не реализует сетевой
> стек (а иначе как ты UDP себе представляешь?), она реализует криптопротоколы.https://daniel.haxx.se/blog/tag/http3/#:~:text=Not%20an....)-,curl,a%20QUIC%20capable%20TLS%20library.
Я же тебе сказал, что ты ничего не понял.
> Я же тебе сказал, что ты ничего не понял.Ну уж куда мне-то, убогому, если даже автор curl не понял.
Локальный Волк, Тимур Давлеткалиев умнее тебя.
жестокий приговор