Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

Сегодня я узнал...


Версии 1.0.1 и 1.0.2 оказались устроены немножко по-разному в части работы с engine. Engine, который я пишу, подсовывает свой метод RSA и свой метод для работы с эллиптикой. Немножко по-разному, но это мелочи, которые я уже отработал, а одинаково это не делается.

Запускаю для теста команду dgst c 1.0.2 — работает. Подсовываю тот же код в 1.0.1 — вылетает с непонятной диагностикой. Оказалось, что в 1.0.1, получив в командной строке ключ -engine, openssl ожидает, что дайджест и подпись этим engine предоставлены. А в 1.0.2 — нет, и поэтому работает из с методами из стандартной поставки. С ГОСТом мы на это не наступили потому, что там engine по счастью обеспечивает все необходимые алгоритмы.

Следующий номер — загрузка engine. 1.0.2 автоматом цепляет engine и ставит его реализации при загрузке через конфиг. А 1.0.1 потребовала указания строки default_algorithms в том конфиге.

Ну и чтоб два раза не вставать. nginx при сборке с ключом --with-openssl ждёт по указанному пути исходники и линкует их статически. Что, наверное, правильно, но как ему в такой позе подсунуть самосборный engine и конфиг для его загрузки, мне не очевидно.

This entry was originally posted at http://beldmit.dreamwidth.org/456325.html. Your comment? (comment count unavailable comments)
Tags: компьютерное, криптография, программирование
Subscribe

  • Невероятные приключения эмотиконов

    Нажал на кнопку перевода рекламы в фейсбуке. Обратите внимание на переводы смайликов. С компа, кстати, котики получились одинаковые. Если…

  • Векторные инструкции для всех

    Я этим уже не занимаюсь, но вдруг кому пригодится. SIMD Everywhere The SIMDe header-only library provides fast, portable implementations of SIMD…

  • Свет и тьма

    Тут в комментах возник вопрос, чем даркнет отличается от обычного интернета. Да очень простое различие. Я бы сказал, киберпанковское. Или…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments