Во первых выяснил про поддержку стандарта ГОСТ (ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012).
Убедится в этом можно по ссылке - cvsweb.openbsd.org/cgi-bin/cvsweb/src/lib/libssl/src/crypto/gost
Из заявлений:
"Мы пытаемся сделать код более понятным. 99,99% представителей сообщества не нужна поддержка VMS, а 98% не нужна поддержка Windows, - говорит Тео де Раадт. - Им нужна поддержка POSIX, чтобы могли запускаться Unix и Unix-производные. Людей не заботит FIPS. Код должен быть простым. Даже после всех изменений, кодовая база по-прежнему совместима с API. Наше целое собрание портов (8700 приложений) продолжает компилироваться и работать, после всех изменений"
После всего я решиз заменить OpenSSL на LibreSSL и делал это так:
wget http://ftp.openbsd.org/pub/OpenBSD/LibreSSL/libressl-2.1.6.tar.gz
(на момент написания это была последняя версия )
tar -xzvf libressl-2.1.6.tar.gz
cd libressl-2.1.6
Собираем и устанавливаем после чего перечитаем хеши библиотек
./configure
make
sudo make install
sudo ldconfig
Думаю не надо объяснять, что надо для сборки пакетов!
Ну и надо настроить использование LibreSSL по умолчанию
sudo mv /usr/bin/openssl /usr/bin/openssl-1
sudo update-alternatives --install /usr/bin/openssl openssl /usr/bin/openssl-1 10
sudo update-alternatives --install /usr/bin/openssl openssl /usr/local/bin/openssl 50
sudo update-alternatives --config openssl
Это всё делалось на Ubuntu 14.04
make install distclean -C /usr/ports/security/libressl
Либо готовый пакетик если нет желания заморачиваться с портами
pkg install libressl
На это м всё
#EOF
Комментариев нет:
Отправить комментарий