January 21st, 2016

Программизм

Sic transit

Вот этот коммит означает, что добавленная в OpenSSL реализация алгоритмов ГОСТ прекратила своё существование в рамках OpenSSL. Поддержка этих алгоритмов в TLS никуда не делась, я про это уже писал раньше.

ГОСТовый engine был добавлен в OpenSSL лет 10 назад силами «Криптокома» (а реализован в основном силами vitus_wagner), и с тех пор к нему успели приложить руку человек 5, в том числе и я. Убран он потому, что OpenSSL Team не готова поддерживать лишние алгоритмы, в которых не понимает.

Актуальную версию ГОСТ engine брать здесь. Мейнтейним её мы с Витусом. Сейчас мне необходимо догнать стремительно убежавшую вперёд версию openssl 1.1.0, где запретили обращение почти ко всем потрохам структур, а потом прикрутить витусову automake-овую сборку.

This entry was originally posted at http://beldmit.dreamwidth.org/462156.html. Your comment? (comment count unavailable comments)