LINUX.ORG.RU

OpenSSH теперь можно собрать без OpenSSL

 , , , ,


2

1

Разработчики OpenSSH уже давно планировали отказаться от libssl зависимости в ssh, ещё до недавнего обвала OpenSSL.

Благодаря алгоритмам тов. D.J. Bernstein, которые теперь являются частью OpenSSH 6.5 и 6.6, теперь это будет более возможно в предстоящем OpenSSH 6.7.

На днях, в Makefile.inc проекта OpenSSH была добавлена опция OPENSSL (для `make OPENSSL=no`), которая теперь позволит собирать OpenSSH исключительно с поддержкой SSH-2 и минимальным набором из встроенных шифров — AES-CTR и chacha20+poly1305 для шифрования данных, ECDH/curve25519 для обмена ключами и Ed25519 для самих ключей. Изменения скорее всего будут доступны в следующем релизе (т.е. в OpenSSH 6.7).

>>> Подробности на slashdot



Проверено: Shaman007 ()

Интересно, AES-NI будет работать?

anonymous
()

жду обновления портов в freebsd, надеюсь, скоро обновят.

reprimand ★★★★★
()

О, супер, джва года ждал :)

false ★★★★★
()

Не, ну шифры-то из опенссл дергать можно. Они там весьма прилично написаны. А вот на реализацию SSL-да, без слез не посмотришь.

segfault ★★★★★
()

поздно пить боржоми

snaf ★★★★★
()

Берштейн классный, за дырки в своем qmail предлагал денежку, когда это еще мало кто делал.

anonymous
()

а в этом есть смысл? собирать без openssl.

больше смахивает на политику.

думаю конечно опциональность это хорошо, но в данном случае это не существенно.

vitalikp
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.