Re: [devel] Вопросы новичка

ALT Linux Team development discussions
 help / color / mirror / Atom feed

From: "Victor B. Wagner" <vitus@altlinux.org>
To: devel@lists.altlinux.org
Subject: Re: [devel] Вопросы новичка
Date: Thu, 7 May 2009 14:01:06 +0400
Message-ID: <20090507100106.GD17754@cryptocom.ru> (raw)
In-Reply-To: <20090507092441.GE21721@ender.fondinvestrk.ru>

On 2009.05.07 at 13:24:42 +0400, Afanasov Dmitry wrote:
> > приложений которые я уже тестировал на работу с российской криптографией
> > и точно знаю что нужно, чтобы оно работало.
> понял. как будет готово, проверю на своих proftpd и pure-ftpd.

Вот в эти я пока не лазил. Как правило, в большинстве случаев для
поддержки приложением подгружаемых модулей с алгоритмами/реализациями
необходимо и достаточно добавить перед вызовом SSL_library_init
вызов OPENSSL_config(NULL).
Эта функция считывает конфигурационный файл openssl.cnf и инициализирует
описанные в нем подгружаемые модули.

В man на эту функцию написано:

       It is strongly recommended that all new applications call OPENSSL_con-
       fig() or the more sophisticated functions such as CONF_modules_load()
       during initialization (that is before starting any threads). By doing
       this an application does not need to keep track of all configuration
       options and some new functionality can be supported automatically.

Это так со времен OpenSSL 0.9.7.

К сожалению, авторы приложений, в которые поддержка OpenSSL была добавлена
во времена более ранних версий, при переходе на версию 0.9.7 и выше этот man, 
видимо, не читали. 

В свое время мне удалось пропихнуть это только в PostgreSQL.
Вот он, начиная с 8.3 это делает. Правда, с выходом 8.4 и OpenSSL 1.0 наверное, опять придется его патчить на предмет поддержки сертификатов на всяких железных токенах (в клиентской библиотеке). Потому что до 1.0 в OpenSSL не было API
для добывания клиентского сертификата через engine. А в PostgreSQL до 8.4
не было авторизации пользователей по клиентским сертификатам.

next prev parent reply	other threads:[~2009-05-07 10:01 UTC|newest]

Thread overview: 24+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2009-05-07  8:38 Victor B. Wagner
2009-05-07  8:41 ` Anton Farygin
2009-05-07  9:00   ` Victor B. Wagner
2009-05-07  9:14     ` Max Ivanov
2009-05-07  9:45     ` Alexander Bokovoy
2009-05-07 10:16     ` Anton Farygin
2009-05-07 10:55       ` Mykola S. Grechukh
2009-05-07 11:10         ` Victor B. Wagner
2009-05-07 11:13           ` Mikhail Gusarov
2009-05-07  8:45 ` Aleksey Avdeev
2009-05-07  9:12   ` Victor B. Wagner
2009-05-07  9:26     ` Aleksey Avdeev
2009-05-07  9:53       ` Victor B. Wagner
2009-05-07 11:08         ` Aleksey Avdeev
2009-05-07  9:20 ` Afanasov Dmitry
2009-05-07  9:24 ` Afanasov Dmitry
2009-05-07  9:24 ` Afanasov Dmitry
2009-05-07 10:01   ` Victor B. Wagner [this message]
2009-05-07 10:12     ` Ivan Fedorov
2009-05-07 11:21     ` Ivan Fedorov
2009-05-07 13:43       ` Victor B. Wagner
2009-05-07 13:49         ` Ivan Fedorov
2009-05-07 14:08           ` Victor B. Wagner
2009-05-07 15:51             ` Ivan Fedorov

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=20090507100106.GD17754@cryptocom.ru \
    --to=vitus@altlinux.org \
    --cc=devel@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git