Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 13.02.2017, 00:26   #1
ArtGrek
DelphiProger
Участник клуба
 
Аватар для ArtGrek
 
Регистрация: 14.11.2010
Сообщений: 1,023
Стрелка Какой openSSL выбрать

поясните пожалуйста в чем разница между версиями?
по какому принципу выбирать что установить а что нет?
https://www.openssl.org/source/
Цитата:
5184 2017-Jan-26 13:45:54 openssl-1.0.2k.tar.gz (SHA256) (PGP sign) (SHA1)
5079 2017-Jan-26 13:45:54 openssl-1.1.0d.tar.gz (SHA256) (PGP sign) (SHA1)
1440 2017-Jan-04 16:03:29 openssl-fips-2.0.14.tar.gz (SHA256) (PGP sign) (SHA1)
1419 2017-Jan-04 16:03:29 openssl-fips-ecp-2.0.14.tar.gz (SHA256) (PGP sign) (SHA1)
Спасибо!
VirusN13
ArtGrek вне форума Ответить с цитированием
Старый 13.02.2017, 00:36   #2
p51x
Старожил
 
Регистрация: 15.02.2010
Сообщений: 15,695
По умолчанию

Цитата:
8. How does the versioning scheme work?

After the release of OpenSSL 1.0.0 the versioning scheme changed. Letter releases (e.g. 1.0.1a) can only contain bug and security fixes and no new features. Minor releases change the last number (e.g. 1.0.2) and can contain new features that retain binary compatibility. Changes to the middle number are considered major releases and neither source nor binary compatibility is guaranteed.

Therefore the answer to the common question "when will feature X be backported to OpenSSL 1.0.0/0.9.8?" is "never" but it could appear in the next minor release.
Цитата:
FIPS 140-2 compliance[edit]
As of December 2012, OpenSSL is one of two open source programs to be involved with validation under the FIPS 140-2 computer security standard by the National Institute of Standards and Technology's (NIST) Cryptographic Module Validation Program (CMVP).[10] (OpenSSL itself is not validated, but a component called the OpenSSL FIPS Object Module, based on OpenSSL, was created to provide many of the same capabilities).[11]

A certificate was first awarded in January 2006 but revoked in July 2006 "when questions were raised about the validated module’s interaction with outside software." The certification was reinstated in February 2007.[12]
Вы даже фак не прочитали...
p51x на форуме Ответить с цитированием
Старый 13.02.2017, 00:50   #3
ArtGrek
DelphiProger
Участник клуба
 
Аватар для ArtGrek
 
Регистрация: 14.11.2010
Сообщений: 1,023
По умолчанию

я не нашел где вы это взяли, на сайте вроде такого нет,
но и после прочтения я все равно не понял, что из 4 версий мне ставить
Цитата:
8. Как работает схема управления версиями?

После выпуска OpenSSL 1.0.0 схема управления версиями изменилась. Письмо-релизы (например, 1.0.1a) может содержать только об ошибках и безопасности исправления и никаких новых возможностей. Мелкие релизы изменения последнего номера (например, 1.0.2) и могут содержать новые функции, которые сохраняют двоичную совместимость. Изменения среднего числа рассматриваются основные версии и ни совместимости источника, ни бинарная гарантируется.

Поэтому ответ на общий вопрос "когда будет признак Х быть портированном к OpenSSL 1.0.0 / 0.9.8?" не "никогда", но она может появиться в следующем обновлении.
Цитата:
FIPS 140-2 соответствия [править]
По состоянию на декабрь 2012 года, OpenSSL является одной из двух программ с открытым исходным кодом, которые будут участвовать с проверкой в ​​соответствии с FIPS 140-2 стандарт компьютерной безопасности Национального института стандартов и технологий в США (NIST) Cryptographic Module Validation Program (CMVP). [10] (Сама OpenSSL не проверяется, а компонент, называемый объектный модуль OpenSSL FIPS, основанный на OpenSSL, был создан, чтобы обеспечить многие из тех же возможностей). [11]

Сертификат был впервые вручена в январе 2006 года, но отозвана в июле 2006 года ", когда были подняты вопросы о взаимодействии одобренную модуля с внешним программным обеспечением." Сертификат был восстановлен в феврале 2007 года [12]
ЗЫ: я уже неделю от компа не отхожу, что то читаю.
Дайте мне, пожалуйста, краткий направляющий ответ, а я дальше соображу
VirusN13
ArtGrek вне форума Ответить с цитированием
Старый 13.02.2017, 08:16   #4
p51x
Старожил
 
Регистрация: 15.02.2010
Сообщений: 15,695
По умолчанию

Цитата:
я не нашел где вы это взяли, на сайте вроде такого нет,
https://www.openssl.org/docs/faq.html

Цитата:
Дайте мне, пожалуйста, краткий направляющий ответ, а я дальше соображу
Какой вы ответ ждете? Есть 4 версии - они чуть отличаются. Как кто-то может советовать не зная какие у вас требования и что вы хотите делать.

Если у вас нет каких-то особых требовании к ПО и вы просто хотите попрограммить - берите последнюю и используйте, забудь про фипс и т.д.
p51x на форуме Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Какой ЯП выбрать? Greedo Помощь студентам 12 18.09.2016 16:18
Какой выбрать Linux <3 Ёжик в тумане Linux (Ubuntu, Debian, Red Hat, CentOS, Mint) 15 14.03.2013 02:12
Какой язык выбрать? ERASERROR Свободное общение 78 11.05.2009 19:27
Какой линукс выбрать? Antidoc Linux (Ubuntu, Debian, Red Hat, CentOS, Mint) 4 08.12.2008 04:41