From: "Vladimir D. Seleznev" <vseleznv@altlinux.org>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
Subject: Re: [devel] Q: gostcrypto howto
Date: Mon, 9 Dec 2019 22:10:24 +0300
Message-ID: <20191209191024.GA31876@portlab> (raw)
In-Reply-To: <f5326a60-0764-7a9d-3c3b-c8eb7b2bbc49@rosalinux.ru>
On Mon, Dec 09, 2019 at 08:35:30PM +0300, Mikhail Novosyolov wrote:
> 03.12.2019 01:15, Dmitry V. Levin пишет:
>
> >
> > В openssh поддержка gost реализована посредством динамической загрузки
> > алгоритмов, что, с одной стороны, правильно, но, с другой стороны,
> > мне бы этого не хотелось в том openssh, которым я пользуюсь.
> >
> В LibreSSL, у которой общий с OpenSSH апстрим, есть поддержка
> ГОСТ-ов. Технически не проблема собрать openssh с libressl вместо
> openssl, у libtls, libssl, libcrypto из opensls и libressl одинаковые
> so name, но разные мажорные версии, поэтому они нормально уживаются
> рядом с друг другом.
У libssl и libcrypto из OpenSSL и LibreSSL разные soname'ы:
$ objdump -x /lib64/libcrypto.so.1.1 |grep SONAME
SONAME libcrypto.so.1.1
$ objdump -x /lib64/libssl.so.1.1 |grep SONAME
SONAME libssl.so.1.1
$ objdump -x /usr/lib64/libcrypto.so.45 |grep SONAME
SONAME libcrypto.so.45
$ objdump -x /usr/lib64/libssl.so.47 |grep SONAME
SONAME libssl.so.47
> Это позволит избежать dlopen() внешней библиотеки libgost.so и
> избежать вызова depreceated функций, например,
> OpenSSL_add_all_algorithms(). С учетом близости близости апстримов
> libressl и openssh не вижу особой проблемы в применении альтернативной
> libssl.
>
> А не могли бы Вы пояснить, чем динамическая загрузка алгоритмов
> "правильна" и почему не хотелось бы ее иметь в своем openssh?
По-моему, динамическая подгрузка алгоритмов — неправильное решение.
> Мне не нравится идея подгружать внешние библиотеки в таком компоненте,
> как ssh, но затрудняюсь придумать хорошее обоснование. На ум приходят,
> например, потенциальные сложности с chroot, selinux (в
> openssh-gostcryptro нет правок чрутования для прокидывания libgost.so
> в chroot, интересно, как это должно работать).
--
С уважением,
Владимир Селезнев
next prev parent reply other threads:[~2019-12-09 19:10 UTC|newest]
Thread overview: 90+ messages / expand[flat|nested] mbox.gz Atom feed top
2019-11-30 21:47 ` [devel] [cyber] I: Sisyphus-20191130 x86_64 beehive_status: +14 -7 (727) Dmitry V. Levin
2019-11-30 22:53 ` Dmitry V. Levin
2019-12-01 7:30 ` manowar
2019-12-01 9:25 ` Dmitry V. Levin
2019-12-01 11:25 ` manowar
2019-12-01 11:46 ` Dmitry V. Levin
2019-12-01 22:10 ` Paul Wolneykien
2019-12-01 22:31 ` Dmitry V. Levin
2019-12-02 0:21 ` [devel] Поддержка libnss-gost (Was: Re: [cyber] I: Sisyphus-20191130 x86_64 beehive_status: +14 -7 (727)) Andrey Savchenko
2019-12-02 1:22 ` Aleksey Novodvorsky
2019-12-02 3:57 ` Anton Farygin
2019-12-02 5:57 ` [devel] Поддержка libnss-gost Michael Shigorin
2019-12-02 7:27 ` [devel] Поддержка libnss-gost (Was: Re: [cyber] I: Sisyphus-20191130 x86_64 beehive_status: +14 -7 (727)) Paul Wolneykien
2019-12-02 7:20 ` [devel] [cyber] I: Sisyphus-20191130 x86_64 beehive_status: +14 -7 (727) Paul Wolneykien
2019-12-02 7:34 ` Антон Мидюков
2019-12-02 7:43 ` Paul Wolneykien
2019-12-02 7:47 ` Michael Shigorin
2019-12-02 7:54 ` Paul Wolneykien
2019-12-02 9:27 ` Alexey Gladkov
2019-12-02 9:31 ` Paul Wolneykien
2019-12-02 10:13 ` Alexey Gladkov
2019-12-03 9:53 ` [devel] nss-gost и firefox-gost в Сизифе Paul Wolneykien
2019-12-03 10:46 ` Alexey Gladkov
2019-12-03 10:58 ` Paul Wolneykien
2019-12-04 12:08 ` Paul Wolneykien
2019-12-04 15:18 ` Vladimir D. Seleznev
2019-12-04 16:05 ` manowar
2019-12-05 9:44 ` Alexey Gladkov
2019-12-05 9:50 ` Paul Wolneykien
2019-12-05 10:01 ` Alexey Gladkov
2019-12-05 10:08 ` Michael Shigorin
2019-12-05 10:16 ` Alexey Gladkov
2019-12-05 10:20 ` Paul Wolneykien
2019-12-05 15:29 ` Paul Wolneykien
2019-12-05 16:04 ` Anton Farygin
2019-12-05 16:18 ` Anton Farygin
2019-12-05 17:03 ` manowar
2019-12-05 18:36 ` Dmitry V. Levin
2019-12-05 19:05 ` manowar
2019-12-07 14:33 ` Mikhail Novosyolov
2019-12-10 11:40 ` Paul Wolneykien
2019-12-10 15:43 ` Alexey Gladkov
2019-12-11 10:48 ` Paul Wolneykien
2019-12-11 12:13 ` Alexey Gladkov
2019-12-05 17:17 ` Anton Farygin
2019-12-05 20:15 ` Anton Farygin
2019-12-06 3:52 ` Anton Farygin
2019-12-06 4:17 ` Dmitry V. Levin
2019-12-06 4:49 ` Anton Farygin
2019-12-06 4:59 ` Anton Farygin
2019-12-06 10:10 ` Paul Wolneykien
2019-12-06 12:23 ` Paul Wolneykien
2019-12-06 16:29 ` Anton Farygin
2019-12-06 10:13 ` Paul Wolneykien
2019-12-06 13:00 ` Mikhail Efremov
2019-12-02 7:57 ` [devel] [cyber] I: Sisyphus-20191130 x86_64 beehive_status: +14 -7 (727) Alexey V. Vissarionov
2019-12-02 8:07 ` Paul Wolneykien
2019-12-02 8:24 ` Alexey V. Vissarionov
2019-12-03 14:05 ` Mikhail Novosyolov
2019-12-02 7:50 ` Alexey V. Vissarionov
2019-12-02 9:19 ` Dmitry V. Levin
2019-12-02 9:28 ` Paul Wolneykien
2019-12-02 9:36 ` [devel] Q: gostcrypto howto Dmitry V. Levin
2019-12-02 11:16 ` Anton Farygin
2019-12-02 13:27 ` Mikhail Efremov
2019-12-02 13:33 ` Sergey V Turchin
2019-12-02 13:38 ` Mikhail Efremov
2019-12-02 13:48 ` Sergey V Turchin
2019-12-02 13:35 ` Paul Wolneykien
2019-12-02 15:07 ` Paul Wolneykien
2019-12-02 15:06 ` Gleb Fotengauer-Malinovskiy
2019-12-02 15:24 ` Paul Wolneykien
2019-12-02 17:11 ` Paul Wolneykien
2019-12-02 17:30 ` Mikhail Efremov
2019-12-02 17:15 ` Alexey V. Vissarionov
2019-12-03 14:50 ` Mikhail Novosyolov
2019-12-03 20:32 ` Dmitry V. Levin
2019-12-04 21:13 ` Mikhail Novosyolov
2020-06-11 14:06 ` Sergey V Turchin
2019-12-02 13:56 ` Andrey Savchenko
2019-12-02 16:27 ` Anton Farygin
2019-12-02 16:32 ` Paul Wolneykien
2019-12-02 22:15 ` Dmitry V. Levin
2019-12-09 17:35 ` Mikhail Novosyolov
2019-12-09 19:10 ` Vladimir D. Seleznev [this message]
2019-12-10 4:38 ` Mikhail Novosyolov
2019-12-10 8:50 ` Andrey Savchenko
2019-12-10 15:57 ` Vladimir D. Seleznev
2019-12-10 16:39 ` Andrey Savchenko
2019-12-02 11:13 ` [devel] [cyber] I: Sisyphus-20191130 x86_64 beehive_status: +14 -7 (727) Anton V. Boyarshinov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20191209191024.GA31876@portlab \
--to=vseleznv@altlinux.org \
--cc=devel@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git