Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует развитию технологий для повышения защищённости интернета, объявила о публикации прослойки rustls-openssl-compat, позволяющей использовать библиотеку Rustls в качестве прозрачной замены OpenSSL. В настоящее время проектом предоставлена реализация rustls-libssl, обеспечивающая совместимость с libssl, а в разработке находится реализация libcrypto...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61141
Продакшн реди:
github.com/rustls/rustls-openssl-compat/blob/main/rustls-libssl/MATRIX.mdвпрочем, ожидаемо.
Ну, вообще, да? Необходимый и достаточный минимум для работы с nginx, своего рода alpha.
OpenSSL тот еще комбайн.
Первое что пришло в голову после прочтения заголовка - форк OpenSSL с поддержкой ГОСТ. Rus от Russia.
а на самом деле Rus от какого слова?
это загадка от разработчиков, но там можно догадаться, в тексте новости есть подсказка.
Наши люди в Голливуде!...;)
Вероятно, это просто подмена в TLS T на Rust, т.е. полное название Rust Layer Security
Кто-то из спецслужб форсит внедрение rust. Непонятно кто именно: то ли NSA, толи CIA. Спецы явно NDA подписали, молчат как рыбы.
Да там наверняка один и тот же технический комитет. NSA наверно следит за тем, чтобы вовремя все внедряли.
Лично Джо Байден и Белый Дом же, при дружном содействии NSA, FBI и CISA вместе взятых.
Смотрите 8-ую и 9-ую страницы: https://www.whitehouse.gov/wp-content/uploads/2024/02/Final-...
Хотят забрать у программиста доступ к памяти. Железо будет решать что можно процессу, а что идёт по подписке.
был, кстати, когда-то проект майков, целью которого было создание верифицированных библиотек на языке f*, почему-то такой подход не очень распространён. у раста, что-то похожее есть в рамках проекта мири, вроде.
Потому что функциональщина академическое приседание для ценителей , а народу нужно в продакшон, а не монадки прикручивать. Одна из причин, кстати, почему Scala с бэкенда была выкинута и все её легаси переписали на котлин. Теперь с монадками, аппликативными функторами и родами высшего порядка упражняются всякие бигдатовцы, а реализация бизнес-логики на вернулась на круги своя
Я правильно почитал Rus tls? Товарищ майор уже rust выучил? Неужели заставили??
rust ls
Ну, при твоем варианте прочтения, выучил он только TLS. Rust'а в твоем варианте нет.
> Rustls не предоставляет собственную реализацию криптографических примитивов, а использует подключаемые провайдеры криптографических функций
> используется криптопровайдер на базе библиотеки aws-lc-rs, которая развивается компанией Amazon и базируется на С++ коде BoringSSL, сопровождаемого Google форка OpenSSLИ какой вообще смысл в этой прокладке?
Они свой TLS запилили, а крипту для него чужую юзают.
Если ты про nginx, то лет десять уже как практически никакого. А если про крипту, то тут спешить не надо. Постепенно и не ломая совместимость допишут всё необходимое и дропнут ненужное. Чай не опеннетные дети с бинарным мышлением.
Потому что слона нужно кушать по кусочкам.Сначала сделать обертку, которая будет проходить все тесты и вести себя так же как оригинал.
А потом можно частями заменять внутрянку.
Как только очередной кусочек переписан, проверен, покрыт тестами - то вливать его в основную репу.
Причем в некоторых случаях, можно даже параллелить задачи.Ну и в процессе наверняка найдется какой-то код, который можно просто выкинуть.
Получится такой себе корабль Тесея, но для криптолибы)
Скорее всего в процессе придётся ещё переписать, простите, срефакторить всю обёртку, а так всё бы ничего.
> оптимизации производительности в областях, в которых Rustls пока отстаёт от OpenSSLКак можно отставать по производительности от OpenSSL 3? Там же знатно слили скорость по сравнению с OpenSSL 1.1. Теперь, наверное, даже код на питоне их обгонит.
Как ты решил, что сравнивали с третьей версией? Просто потому, что так удобнее хейтить?
> Как ты решил, что сравнивали с третьей версией? Просто потому, что так
> удобнее хейтить?эт да. приблизься они хоть чуть-чуть к третьей версии с той дюжиной функций на расте - уже трубили бы о победе, дескать во! нога в ногу!
https://www.memorysafety.org/blog/rustls-performance/Вот тут, например, хотят обогнать 3.2.0. И некоторые упоминаемые числа уже интересные.