forum.opennet.ru - "В Rustls обеспечена совместимость с OpenSSL и nginx" (25)

"В Rustls обеспечена совместимость с OpenSSL и nginx"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В Rustls обеспечена совместимость с OpenSSL и nginx"	+/–
Сообщение от opennews (??), 09-Май-24, 10:14
Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует развитию технологий для повышения защищённости интернета, объявила о публикации прослойки rustls-openssl-compat, позволяющей использовать библиотеку Rustls в качестве прозрачной замены OpenSSL. В настоящее время проектом предоставлена реализация rustls-libssl, обеспечивающая совместимость с libssl, а в разработке находится реализация libcrypto... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61141
Ответить \| Правка \| Cообщить модератору

Оглавление

Продакшн реди github com rustls rustls-openssl-compat blob main rustls-libssl MA, тыквенное латте (?), 10:19 , 09-Май-24, (3) +1

Ну, вообще, да Необходимый и достаточный минимум для работы с nginx, своего род, Аноним (18), 12:30 , 09-Май-24, (18)

Первое что пришло в голову после прочтения заголовка - форк OpenSSL с поддержкой, Аноним (5), 10:23 , 09-Май-24, (5) +8

а на самом деле Rus от какого слова , Аноним (21), 12:59 , 09-Май-24, (21) –1

это загадка от разработчиков, но там можно догадаться, в тексте новости есть под, eugener (ok), 14:06 , 09-Май-24, (25) +3

Наши люди в Голливуде , Аноним (42), 00:51 , 10-Май-24, (42)

Вероятно, это просто подмена в TLS T на Rust, т е полное название Rust Layer Se, Аноним (43), 01:18 , 10-Май-24, (43)

Кто-то из спецслужб форсит внедрение rust Непонятно кто именно то ли NSA, толи, Аноним (15), 11:36 , 09-Май-24, (15) –2

Да там наверняка один и тот же технический комитет NSA наверно следит за тем, ч, Аноним (17), 12:16 , 09-Май-24, (17) –1
Лично Джо Байден и Белый Дом же, при дружном содействии NSA, FBI и CISA вместе в, Аноним (20), 12:44 , 09-Май-24, (20) +1
Хотят забрать у программиста доступ к памяти Железо будет решать что можно проц, Аноним (32), 16:25 , 09-Май-24, (32)
был, кстати, когда-то проект майков, целью которого было создание верифицированн, Аноним (46), 10:58 , 10-Май-24, (46)

Потому что функциональщина академическое приседание для ценителей , а народу нуж, Аноним (47), 11:08 , 10-Май-24, (47)

Я правильно почитал Rus tls Товарищ майор уже rust выучил Неужели заставили , cheburnator9000 (ok), 12:38 , 09-Май-24, (19)

rust ls, Аноним (23), 13:23 , 09-Май-24, (23)
Ну, при твоем варианте прочтения, выучил он только TLS Rust а в твоем варианте , Аноним (24), 13:31 , 09-Май-24, (24)

И какой вообще смысл в этой прокладке , YetAnotherOnanym (ok), 14:29 , 09-Май-24, (26)

Они свой TLS запилили, а крипту для него чужую юзают , Ivan_83 (ok), 14:35 , 09-Май-24, (27)
Если ты про nginx, то лет десять уже как практически никакого А если про крипту, Аноним (33), 16:52 , 09-Май-24, (33)
Потому что слона нужно кушать по кусочкам Сначала сделать обертку, которая будет, Аноним (36), 17:48 , 09-Май-24, (36)

Скорее всего в процессе придётся ещё переписать, простите, срефакторить всю обёр, Tron is Whistling (?), 19:29 , 09-Май-24, (39)

Как можно отставать по производительности от OpenSSL 3 Там же знатно слили скор, Аноним (31), 16:02 , 09-Май-24, (31)

Как ты решил, что сравнивали с третьей версией Просто потому, что так удобнее х, Аноним (33), 16:57 , 09-Май-24, (34) –1

Скрыто модератором, тыквенное латте (?), 17:21 , 09-Май-24, (35)
https www memorysafety org blog rustls-performance Вот тут, например, хотят об, НяшМяш (ok), 18:01 , 09-Май-24, (37)

Сообщения [Сортировка по ответам | RSS]

3. Сообщение от тыквенное латте (?), 09-Май-24, 10:19 +1 +/–

Продакшн реди:
github.com/rustls/rustls-openssl-compat/blob/main/rustls-libssl/MATRIX.md
впрочем, ожидаемо.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

5. Сообщение от Аноним (5), 09-Май-24, 10:23 +8 +/–

Первое что пришло в голову после прочтения заголовка - форк OpenSSL с поддержкой ГОСТ. Rus от Russia.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

15. Сообщение от Аноним (15), 09-Май-24, 11:36 –2 +/–

Кто-то из спецслужб форсит внедрение rust. Непонятно кто именно: то ли NSA, толи CIA. Спецы явно NDA подписали, молчат как рыбы.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #20, #32, #46

17. Сообщение от Аноним (17), 09-Май-24, 12:16 –1 +/–

Да там наверняка один и тот же технический комитет. NSA наверно следит за тем, чтобы вовремя все внедряли.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

18. Сообщение от Аноним (18), 09-Май-24, 12:30 +/–

Ну, вообще, да? Необходимый и достаточный минимум для работы с nginx, своего рода alpha.
OpenSSL тот еще комбайн.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

19. Сообщение от cheburnator9000 (ok), 09-Май-24, 12:38 +/–

Я правильно почитал Rus tls? Товарищ майор уже rust выучил? Неужели заставили??

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #24

20. Сообщение от Аноним (20), 09-Май-24, 12:44 +1 +/–

Лично Джо Байден и Белый Дом же, при дружном содействии NSA, FBI и CISA вместе взятых.
Смотрите 8-ую и 9-ую страницы: https://www.whitehouse.gov/wp-content/uploads/2024/02/Final-...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

21. Сообщение от Аноним (21), 09-Май-24, 12:59 –1 +/–

а на самом деле Rus от какого слова?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #25, #43

23. Сообщение от Аноним (23), 09-Май-24, 13:23 +/–

rust ls

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

24. Сообщение от Аноним (24), 09-Май-24, 13:31 +/–

Ну, при твоем варианте прочтения, выучил он только TLS. Rust'а в твоем варианте нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

25. Сообщение от eugener (ok), 09-Май-24, 14:06 +3 +/–

это загадка от разработчиков, но там можно догадаться, в тексте новости есть подсказка.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #42

26. Сообщение от YetAnotherOnanym (ok), 09-Май-24, 14:29 +/–

> Rustls не предоставляет собственную реализацию криптографических примитивов, а использует подключаемые провайдеры криптографических функций
> используется криптопровайдер на базе библиотеки aws-lc-rs, которая развивается компанией Amazon и базируется на С++ коде BoringSSL, сопровождаемого Google форка OpenSSL
И какой вообще смысл в этой прокладке?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #33, #36

27. Сообщение от Ivan_83 (ok), 09-Май-24, 14:35 +/–

Они свой TLS запилили, а крипту для него чужую юзают.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

31. Сообщение от Аноним (31), 09-Май-24, 16:02 +/–

> оптимизации производительности в областях, в которых Rustls пока отстаёт от OpenSSL
Как можно отставать по производительности от OpenSSL 3? Там же знатно слили скорость по сравнению с OpenSSL 1.1. Теперь, наверное, даже код на питоне их обгонит.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

32. Сообщение от Аноним (32), 09-Май-24, 16:25 +/–

Хотят забрать у программиста доступ к памяти. Железо будет решать что можно процессу, а что идёт по подписке.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

33. Сообщение от Аноним (33), 09-Май-24, 16:52 +/–

Если ты про nginx, то лет десять уже как практически никакого. А если про крипту, то тут спешить не надо. Постепенно и не ломая совместимость допишут всё необходимое и дропнут ненужное. Чай не опеннетные дети с бинарным мышлением.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

34. Сообщение от Аноним (33), 09-Май-24, 16:57 –1 +/–

Как ты решил, что сравнивали с третьей версией? Просто потому, что так удобнее хейтить?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #35, #37

35. Сообщение от тыквенное латте (?), 09-Май-24, 17:21 Скрыто ботом-модератором +/–

> Как ты решил, что сравнивали с третьей версией? Просто потому, что так
> удобнее хейтить?
эт да. приблизься они хоть чуть-чуть к третьей версии с той дюжиной функций на расте - уже трубили бы о победе, дескать во! нога в ногу!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

36. Сообщение от Аноним (36), 09-Май-24, 17:48 +/–

Потому что слона нужно кушать по кусочкам.
Сначала сделать обертку, которая будет проходить все тесты и вести себя так же как оригинал.
А потом можно частями заменять внутрянку.
Как только очередной кусочек переписан, проверен, покрыт тестами - то вливать его в основную репу.
Причем в некоторых случаях, можно даже параллелить задачи.
Ну и в процессе наверняка найдется какой-то код, который можно просто выкинуть.
Получится такой себе корабль Тесея, но для криптолибы)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #39

37. Сообщение от НяшМяш (ok), 09-Май-24, 18:01 +/–

https://www.memorysafety.org/blog/rustls-performance/
Вот тут, например, хотят обогнать 3.2.0. И некоторые упоминаемые числа уже интересные.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

39. Сообщение от Tron is Whistling (?), 09-Май-24, 19:29 +/–

Скорее всего в процессе придётся ещё переписать, простите, срефакторить всю обёртку, а так всё бы ничего.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

42. Сообщение от Аноним (42), 10-Май-24, 00:51 +/–

Наши люди в Голливуде!...;)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

43. Сообщение от Аноним (43), 10-Май-24, 01:18 +/–

Вероятно, это просто подмена в TLS T на Rust, т.е. полное название Rust Layer Security

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

46. Сообщение от Аноним (46), 10-Май-24, 10:58 +/–

был, кстати, когда-то проект майков, целью которого было создание верифицированных библиотек на языке f*, почему-то такой подход не очень распространён. у раста, что-то похожее есть в рамках проекта мири, вроде.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #47

47. Сообщение от Аноним (47), 10-Май-24, 11:08 +/–

Потому что функциональщина академическое приседание для ценителей , а народу нужно в продакшон, а не монадки прикручивать. Одна из причин, кстати, почему Scala с бэкенда была выкинута и все её легаси переписали на котлин. Теперь с монадками, аппликативными функторами и родами высшего порядка упражняются всякие бигдатовцы, а реализация бизнес-логики на вернулась на круги своя

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. Сообщение от тыквенное латте (?), 09-Май-24, 10:19	+1 +/–
Продакшн реди: github.com/rustls/rustls-openssl-compat/blob/main/rustls-libssl/MATRIX.md впрочем, ожидаемо.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #18

5. Сообщение от Аноним (5), 09-Май-24, 10:23	+8 +/–
Первое что пришло в голову после прочтения заголовка - форк OpenSSL с поддержкой ГОСТ. Rus от Russia.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #21

15. Сообщение от Аноним (15), 09-Май-24, 11:36	–2 +/–
Кто-то из спецслужб форсит внедрение rust. Непонятно кто именно: то ли NSA, толи CIA. Спецы явно NDA подписали, молчат как рыбы.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #17, #20, #32, #46

17. Сообщение от Аноним (17), 09-Май-24, 12:16	–1 +/–
Да там наверняка один и тот же технический комитет. NSA наверно следит за тем, чтобы вовремя все внедряли.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

18. Сообщение от Аноним (18), 09-Май-24, 12:30	+/–
Ну, вообще, да? Необходимый и достаточный минимум для работы с nginx, своего рода alpha. OpenSSL тот еще комбайн.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

19. Сообщение от cheburnator9000 (ok), 09-Май-24, 12:38	+/–
Я правильно почитал Rus tls? Товарищ майор уже rust выучил? Неужели заставили??
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #23, #24

20. Сообщение от Аноним (20), 09-Май-24, 12:44	+1 +/–
Лично Джо Байден и Белый Дом же, при дружном содействии NSA, FBI и CISA вместе взятых. Смотрите 8-ую и 9-ую страницы: https://www.whitehouse.gov/wp-content/uploads/2024/02/Final-...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

21. Сообщение от Аноним (21), 09-Май-24, 12:59	–1 +/–
а на самом деле Rus от какого слова?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #25, #43

23. Сообщение от Аноним (23), 09-Май-24, 13:23	+/–
rust ls
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19

24. Сообщение от Аноним (24), 09-Май-24, 13:31	+/–
Ну, при твоем варианте прочтения, выучил он только TLS. Rust'а в твоем варианте нет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19

25. Сообщение от eugener (ok), 09-Май-24, 14:06	+3 +/–
это загадка от разработчиков, но там можно догадаться, в тексте новости есть подсказка.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21 Ответы: #42

26. Сообщение от YetAnotherOnanym (ok), 09-Май-24, 14:29	+/–
> Rustls не предоставляет собственную реализацию криптографических примитивов, а использует подключаемые провайдеры криптографических функций > используется криптопровайдер на базе библиотеки aws-lc-rs, которая развивается компанией Amazon и базируется на С++ коде BoringSSL, сопровождаемого Google форка OpenSSL И какой вообще смысл в этой прокладке?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #27, #33, #36

27. Сообщение от Ivan_83 (ok), 09-Май-24, 14:35	+/–
Они свой TLS запилили, а крипту для него чужую юзают.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26

31. Сообщение от Аноним (31), 09-Май-24, 16:02	+/–
> оптимизации производительности в областях, в которых Rustls пока отстаёт от OpenSSL Как можно отставать по производительности от OpenSSL 3? Там же знатно слили скорость по сравнению с OpenSSL 1.1. Теперь, наверное, даже код на питоне их обгонит.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #34

32. Сообщение от Аноним (32), 09-Май-24, 16:25	+/–
Хотят забрать у программиста доступ к памяти. Железо будет решать что можно процессу, а что идёт по подписке.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

33. Сообщение от Аноним (33), 09-Май-24, 16:52	+/–
Если ты про nginx, то лет десять уже как практически никакого. А если про крипту, то тут спешить не надо. Постепенно и не ломая совместимость допишут всё необходимое и дропнут ненужное. Чай не опеннетные дети с бинарным мышлением.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26

34. Сообщение от Аноним (33), 09-Май-24, 16:57	–1 +/–
Как ты решил, что сравнивали с третьей версией? Просто потому, что так удобнее хейтить?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #31 Ответы: #35, #37

35. Сообщение от тыквенное латте (?), 09-Май-24, 17:21 Скрыто ботом-модератором	+/–
> Как ты решил, что сравнивали с третьей версией? Просто потому, что так > удобнее хейтить? эт да. приблизься они хоть чуть-чуть к третьей версии с той дюжиной функций на расте - уже трубили бы о победе, дескать во! нога в ногу!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #34

36. Сообщение от Аноним (36), 09-Май-24, 17:48	+/–
Потому что слона нужно кушать по кусочкам. Сначала сделать обертку, которая будет проходить все тесты и вести себя так же как оригинал. А потом можно частями заменять внутрянку. Как только очередной кусочек переписан, проверен, покрыт тестами - то вливать его в основную репу. Причем в некоторых случаях, можно даже параллелить задачи. Ну и в процессе наверняка найдется какой-то код, который можно просто выкинуть. Получится такой себе корабль Тесея, но для криптолибы)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26 Ответы: #39

37. Сообщение от НяшМяш (ok), 09-Май-24, 18:01	+/–
https://www.memorysafety.org/blog/rustls-performance/ Вот тут, например, хотят обогнать 3.2.0. И некоторые упоминаемые числа уже интересные.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #34

39. Сообщение от Tron is Whistling (?), 09-Май-24, 19:29	+/–
Скорее всего в процессе придётся ещё переписать, простите, срефакторить всю обёртку, а так всё бы ничего.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #36

42. Сообщение от Аноним (42), 10-Май-24, 00:51	+/–
Наши люди в Голливуде!...;)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #25

43. Сообщение от Аноним (43), 10-Май-24, 01:18	+/–
Вероятно, это просто подмена в TLS T на Rust, т.е. полное название Rust Layer Security
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21

46. Сообщение от Аноним (46), 10-Май-24, 10:58	+/–
был, кстати, когда-то проект майков, целью которого было создание верифицированных библиотек на языке f*, почему-то такой подход не очень распространён. у раста, что-то похожее есть в рамках проекта мири, вроде.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15 Ответы: #47

47. Сообщение от Аноним (47), 10-Май-24, 11:08	+/–
Потому что функциональщина академическое приседание для ценителей , а народу нужно в продакшон, а не монадки прикручивать. Одна из причин, кстати, почему Scala с бэкенда была выкинута и все её легаси переписали на котлин. Теперь с монадками, аппликативными функторами и родами высшего порядка упражняются всякие бигдатовцы, а реализация бизнес-логики на вернулась на круги своя
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #46