Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

Сегодня я узнал...


Версии 1.0.1 и 1.0.2 оказались устроены немножко по-разному в части работы с engine. Engine, который я пишу, подсовывает свой метод RSA и свой метод для работы с эллиптикой. Немножко по-разному, но это мелочи, которые я уже отработал, а одинаково это не делается.

Запускаю для теста команду dgst c 1.0.2 — работает. Подсовываю тот же код в 1.0.1 — вылетает с непонятной диагностикой. Оказалось, что в 1.0.1, получив в командной строке ключ -engine, openssl ожидает, что дайджест и подпись этим engine предоставлены. А в 1.0.2 — нет, и поэтому работает из с методами из стандартной поставки. С ГОСТом мы на это не наступили потому, что там engine по счастью обеспечивает все необходимые алгоритмы.

Следующий номер — загрузка engine. 1.0.2 автоматом цепляет engine и ставит его реализации при загрузке через конфиг. А 1.0.1 потребовала указания строки default_algorithms в том конфиге.

Ну и чтоб два раза не вставать. nginx при сборке с ключом --with-openssl ждёт по указанному пути исходники и линкует их статически. Что, наверное, правильно, но как ему в такой позе подсунуть самосборный engine и конфиг для его загрузки, мне не очевидно.

This entry was originally posted at http://beldmit.dreamwidth.org/456325.html. Your comment? (comment count unavailable comments)
Tags: компьютерное, криптография, программирование
Subscribe

  • «Цирцея» Мадлен Миллер

    Прочитал «Песнь Ахилла» и «Цирцею» Мадлен Миллер. Сюжет и тематика понятны более-менее всем, кто знаком с греческими мифами. «Песнь» мне не зашла.…

  • Менеджмент во время «Битвы за Британию»

    Где-то по сети ходил текст про то, как реорганизовали в первые дни Битвы за Британию менеджмент выпуска истребителей и всё вокруг, потому что пришёл…

  • Вопрос к маководам

    Я правильно понимаю, что на современных системах, если мне требуется сторонний ядерный модуль, то я должен через recovery mode сначала добавить…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments