Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

Сегодня я узнал...


Версии 1.0.1 и 1.0.2 оказались устроены немножко по-разному в части работы с engine. Engine, который я пишу, подсовывает свой метод RSA и свой метод для работы с эллиптикой. Немножко по-разному, но это мелочи, которые я уже отработал, а одинаково это не делается.

Запускаю для теста команду dgst c 1.0.2 — работает. Подсовываю тот же код в 1.0.1 — вылетает с непонятной диагностикой. Оказалось, что в 1.0.1, получив в командной строке ключ -engine, openssl ожидает, что дайджест и подпись этим engine предоставлены. А в 1.0.2 — нет, и поэтому работает из с методами из стандартной поставки. С ГОСТом мы на это не наступили потому, что там engine по счастью обеспечивает все необходимые алгоритмы.

Следующий номер — загрузка engine. 1.0.2 автоматом цепляет engine и ставит его реализации при загрузке через конфиг. А 1.0.1 потребовала указания строки default_algorithms в том конфиге.

Ну и чтоб два раза не вставать. nginx при сборке с ключом --with-openssl ждёт по указанному пути исходники и линкует их статически. Что, наверное, правильно, но как ему в такой позе подсунуть самосборный engine и конфиг для его загрузки, мне не очевидно.

This entry was originally posted at http://beldmit.dreamwidth.org/456325.html. Your comment? (comment count unavailable comments)
Tags: компьютерное, криптография, программирование
Subscribe

  • Почти по Ершову

    Есть в России медицина: "Спутник" норм была вакцина, "Ковивак" и так и сяк, Третья вовсе "Эпивак" This entry was originally posted at…

  • Золушка-2021

    Придумалась (вероятно, не мне первому) сказка про короновирусную Золушку, которая должна на лестнице обронить маску (ну порвалась резиночка, всё…

  • (no subject)

    Фрактальный ящик Пандоры: открываешь - а в нём ящик поменьше, внутри которого проблем столько же, и ещё один ящик внутри. This entry was originally…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments