#libressl — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #libressl, aggregated by home.social.
-
Diesen Donnerstag noch nichts vor und in #zurich Zuhause? Dann komm zum #ilovefreesoftwareday in der #bitwascherei
https://gath.io/1QHAhMik4DJilA9hLttG7Mit von der Partie sind folgende Themen:
#xournal ++ : Flexible, schnelle Notizapp.#libressl : OpenSSL-Fork, um die Transportverschlüsselungs zu modernisieren.
#newpipe (English): Alternative, privatsphärewahrende & werbefreie Youtube-App.
#GNU_Taler: Digitaler Geldbeutel, der schnelles, sicheres Bezahlen mit hohem Datenschutz ermöglicht.
#taler -
Diesen Donnerstag noch nichts vor und in #zurich Zuhause? Dann komm zum #ilovefreesoftwareday in der #bitwascherei
https://gath.io/1QHAhMik4DJilA9hLttG7Mit von der Partie sind folgende Themen:
#xournal ++ : Flexible, schnelle Notizapp.#libressl : OpenSSL-Fork, um die Transportverschlüsselungs zu modernisieren.
#newpipe (English): Alternative, privatsphärewahrende & werbefreie Youtube-App.
#GNU_Taler: Digitaler Geldbeutel, der schnelles, sicheres Bezahlen mit hohem Datenschutz ermöglicht.
#taler -
Diesen Donnerstag noch nichts vor und in #zurich Zuhause? Dann komm zum #ilovefreesoftwareday in der #bitwascherei
https://gath.io/1QHAhMik4DJilA9hLttG7Mit von der Partie sind folgende Themen:
#xournal ++ : Flexible, schnelle Notizapp.#libressl : OpenSSL-Fork, um die Transportverschlüsselungs zu modernisieren.
#newpipe (English): Alternative, privatsphärewahrende & werbefreie Youtube-App.
#GNU_Taler: Digitaler Geldbeutel, der schnelles, sicheres Bezahlen mit hohem Datenschutz ermöglicht.
#taler -
Diesen Donnerstag noch nichts vor und in #zurich Zuhause? Dann komm zum #ilovefreesoftwareday in der #bitwascherei
https://gath.io/1QHAhMik4DJilA9hLttG7Mit von der Partie sind folgende Themen:
#xournal ++ : Flexible, schnelle Notizapp.#libressl : OpenSSL-Fork, um die Transportverschlüsselungs zu modernisieren.
#newpipe (English): Alternative, privatsphärewahrende & werbefreie Youtube-App.
#GNU_Taler: Digitaler Geldbeutel, der schnelles, sicheres Bezahlen mit hohem Datenschutz ermöglicht.
#taler -
Diesen Donnerstag noch nichts vor und in #zurich Zuhause? Dann komm zum #ilovefreesoftwareday in der #bitwascherei
https://gath.io/1QHAhMik4DJilA9hLttG7Mit von der Partie sind folgende Themen:
#xournal ++ : Flexible, schnelle Notizapp.#libressl : OpenSSL-Fork, um die Transportverschlüsselungs zu modernisieren.
#newpipe (English): Alternative, privatsphärewahrende & werbefreie Youtube-App.
#GNU_Taler: Digitaler Geldbeutel, der schnelles, sicheres Bezahlen mit hohem Datenschutz ermöglicht.
#taler -
#OpenBSD 7.7 has been released (#BSD / #NetBSD / #386BSD / #Unix / #LibreSSL / #OpenSSH / #OpenBGPD / #OpenSMTPD / #OpenNTPD / #OpenIKED / #rpkiClient / #mandoc) https://openbsd.org/
-
I can't count how many times I've put
import requestsbehind a warnings filter after urllib3's developers decided they can dictate what libraries the end user has. -
Обновился #OpenSSL до 3.4.0 и опять без полноценной нормальной поддержки #QUIC, т.е. непригодный для #HTTP/3 на серверной стороне. И, соответственно, ещё не ясно на сколько хорошо сделана клиентская часть :)
Аж вспомнились времена, когда желая получить #curl поддерживающий нормально работу #HTTP/3 приходилось собирать его из исходников с аналогами/форками #OpenSSL.
#HTTP/3 работает не через tcp-соединения, а использует в качестве транспорта протокол QUIC (Quick UDP Internet Connections), т.е. передаёт данные поверх udp без использования абстракций и сущностей tcp. Вот картинка про современный #HTTP
Сам по себе #QUIC не умеет передавать данные в открытом виде, а может только через #TLS v1.3, т.е. в обязательном порядке только зашифрованные. Тем самым в QUIC используется встроенный вариант TLS 1.3 крайне близкий/схожий с #DTLS, поскольку работа протокола идёт на уровне обмена udp-пакетами, а не tcp-соединений.
#curl может использовать разные альтернативы OpenSSL, т.к. изначально спроектирован таким образом, что не завязан именно на OpenSSL:- Есть официальная документация что и как с бэкендами вообще.
- Рядом, примерно там же имеется сравнение разных криптографических бэкендов.
Что предлагают по HTTP/3 авторы curl?
Вот зелёным выделена комбинация библиотек, которую полагают наиболее стабильным и полноценным вариантом
Вся загвоздка в том, что #OpenSSL пытается содержать в себе реализацию #QUIC, а не использует реализацию в виде какой-то библиотеки.
Что получается в целом?
Протокол #HTTP/3 реализуется через библиотеку #nghttp3.
Необходимая реализация #QUIC через #ngtcp2.
А для TLS используется #GnuTLS или же #wolfSSL или что-то ещё:The OpenSSL forks #LibreSSL, #BoringSSL, #AWS-LC and #quictls support the QUIC API that #curl works with using #ngtcp2.
Вот из документация примеры и детали по сборке этих составляющих. Если выбрана #GnuTLS и в системе версия далёкая от свежих, то сама она довольно быстро собирается из исходников.
В целом, вообще, про варианты добавления поддержки #HTTP/3 очень достойно расписано здесь. И есть перевод этой публикации на русском языке.
#https #http #openssl #softwaredevelopment #lang_ru @Russia -
#OpenBSD 7.5 has been released (#BSD / #NetBSD / #386BSD / #Unix / #LibreSSL / #OpenSSH / #OpenBGPD / #OpenSMTPD / #OpenNTPD / #OpenIKED / #rpkiClient / #mandoc) https://openbsd.org/
-
I'm looking for a document that describes the reaction of OpenSSL after Heartbleed until recent years. What has happened? Redesign? Refactorings?
Is OpenSSL 3 a designed in a better way? Or is it still the dumpster fire it once was?
#openssl #libressl #boringssl #hearbleed
EDIT: I'm looking for a summary, not a wealth of change logs and commits.
-
This whole #urllib3 / #OpenSSL situation is getting absurd.
I don't have sympathy for #OpenBSD or #LibreSSL. However, I can understand that they had good reasons to fork OpenSSL, and that switching back today would be hard.
I can understand projects refusing to officially declare support and rejecting workarounds. But pushing LibreSSL hate to the point of blocking #Python implementations that don't link to OpenSSL is just horrible. Users get in the crossfire, again.
-
400,000 commits! Theo's right, that is a awful lot of commits by a lot of really amazing people! Congrats everyone! :flan_cool: :flan_cheer:
Nice milestone to hit just before the 6.6 release! :flan_hacker:
https://marc.info/?l=openbsd-tech&m=157059352620659&w=2
#OpenBSD #OpenSSH #OpenSMTPD #OpenNTPD #LibreSSL #OpenBGPD #tmux
-
https://www.youtube.com/watch?v=jwfN7S1-fRA a video of Ingo' Schwartze'#s Presentation on Documentation and LibreSSL in @eurobsdcon 2018, Ingo Demonstrates as always his keen attention to detail. Im just sorry that I didnt arrive in time for the start of the Presentation #RUNBSD #mandoc #LibreSSL
-
Slides for Ingo Schwarze' #EuroBSDcon 2018 talk "Better documentation - on the web and for #LibreSSL" https://www.openbsd.org/papers/eurobsdcon2018-mandoc.pdf
https://www.openbsd.org/papers/eurobsdcon2018-mandoc.roff
#mandoc #OpenBSD
Video: :flan_tired:
