Forum Debian Users Gang

remi · 2015-07-02 12:35:11

Serwus. Kilka dni temu, tj. 30-go Czerwca, Amazon ogłosił wydanie nowej, otwartej implementacji protokołu TLS o nazwie s2n, dostępnej na licencji Apache*. s2n jest biblioteką, która została zaprojektowana z myślą o szybkości oraz prostotą jako jeden z głównych priorytetów. s2n unika wdrażania rzadko używanych opcji i rozszerzeń, i dziś dzięki temu, składa się z około 6-iu tysięcy linii kodu. W wyniku tego, audyt jest o wiele łatwiejszy do przeprowadzenia etc. Amazon zrealizował już trzy zewnętrzne oceny bezpieczeństwa oraz testy penetracyjne dot. s2n. Zapowiedziano, że owa praktyka, będzie kontynuowana.

Wartym zaznaczenia jest, że s2n nie jest przeznaczony jako zamiennik dla OpenSSL; vide " OpenSSL provides two main libraries: "libssl", which implements TLS, and "libcrypto", which is a general-purpose cryptography library. Think of s2n as an analogue of “libssl,” but not “libcrypto (...)". Osoby zainteresowane ww. projektem znajdą, dostępny na warunkach licencji Apache Software Licence 2.0, kod źródłowy, dokumentację (a także tzw. commits and enhancements) etc., w repozytorium GitHub: s2n repository.

Tak na marginesie: wydaje mi się, że ta informacja warta jest odnotowania, dlatego też powstał niniejszy wątek/temat.

Pozdrawiam serdecznie.
____________________

* Introducing s2n, a New Open Source TLS Implementation

Pavlo950 · 2015-07-02 18:54:14

Dałeś info na główną? Bo nie widziałem.

Jacekalex · 2015-07-02 19:13:02

Szkoda czasu na te nowe implementacje.

Od kiedy team OpenBSD zaczął refaktoring OpenSSL tworząc LibreSSL,
to jest wysyp nowych klonów, Google robi swoją, AOL swoją, a wszystko zżynają z OpenBSD, licząc, ze na ślepocie innych firm zrobią grube miliony.

uzytkownikubunt · 2015-07-02 21:27:21

2034

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:19:55)

Jacekalex · 2015-07-02 21:49:23

Nowa implementacja z SSLv3 i RC4?

Lepiej sobie kod porównaj, zamiast marketoidalny bełkot cytować.

Na wszelki wypadek porównaj to s2n z Libressl, Polarssl i Gnutls. :D

Ostatnio edytowany przez Jacekalex (2015-07-02 21:50:52)

remi · 2015-07-07 15:57:15

Cześć. Przepraszam Pavlo950 za tak długie zwlekanie z odpowiedzią, która na Twoje pytanie; "Dałeś info na główną? Bo nie widziałem", brzmi — nie, nie dodałem info na stronę główną, tylko na forum w tym dziale. Wiesz, doszedłem do wniosku, że stworzenie nowej implementacji protokołu TLS, w tym przypadku jest to s2n, nie jest związane stricte z Debianem.

Tak przy okazji; uzytkownikubunt zauważyłeś ciekawe zjawisko: "(...) są w niej przestarzałe technologie niestety (równolegle z nowymi) użyte: m.in. SSL3, RC4". Fakt, s2n zaimplementowało np. SSLv3, ale należy również podkreślić, że SSLv3, RC4 oraz DHE są, domyślnie, wyłączone ze względów bezpieczeństwa.

Pozdrawiam.

EDYCJA: informacja dot. domyślnego wyłączenia SSLv3, RC4, DHE etc.

Ostatnio edytowany przez remi (2015-07-14 11:37:56)

Forum Debian Users Gang

Ogłoszenie

#1 2015-07-02 12:35:11

remi - amputować akrobatów

"s2n": nowa implementacja Open Source protokołu TLS.

#2 2015-07-02 18:54:14

Pavlo950 - człowiek pasjonat :D

Re: "s2n": nowa implementacja Open Source protokołu TLS.

#3 2015-07-02 19:13:02

Jacekalex - Podobno człowiek...;)

Re: "s2n": nowa implementacja Open Source protokołu TLS.

#4 2015-07-02 21:27:21

uzytkownikubunt - Zbanowany

Re: "s2n": nowa implementacja Open Source protokołu TLS.

#5 2015-07-02 21:49:23

Jacekalex - Podobno człowiek...;)

Re: "s2n": nowa implementacja Open Source protokołu TLS.

#6 2015-07-07 15:57:15

remi - amputować akrobatów

Re: "s2n": nowa implementacja Open Source protokołu TLS.

Stopka forum