Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

39 Страницы<1234>»
Опции
К последнему сообщению К первому непрочитанному
Offline chemtech  
#11 Оставлено : 31 октября 2017 г. 15:06:21(UTC)
chemtech

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
А вам обязательно нужно использовать pcre-8.41 и zlib-1.2.11 ??
Offline Дмитрий Пичулин  
#12 Оставлено : 31 октября 2017 г. 16:08:52(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,506
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 474 раз в 338 постах
Автор: chemtech Перейти к цитате
А вам обязательно нужно использовать pcre-8.41 и zlib-1.2.11 ??

Мы берём за основу официальную сборку nginx: https://github.com/nginx.../master/misc/GNUmakefile

Никто не запрещает собирать без них самостоятельно.

Знания в базе знаний, поддержка в техподдержке
Offline chemtech  
#13 Оставлено : 1 ноября 2017 г. 9:04:49(UTC)
chemtech

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
Добрый день!
А ваша сборка nginx отличается от официальной только этим патчем?
https://github.com/fulli...nx-gost/nginx_conf.patch
И больше ничем?
Offline Ефремов Степан  
#14 Оставлено : 1 ноября 2017 г. 13:00:21(UTC)
Ефремов Степан

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 31.08.2017(UTC)
Сообщений: 49
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 17 раз в 16 постах
Автор: chemtech Перейти к цитате
Добрый день!
А ваша сборка nginx отличается от официальной только этим патчем?
https://github.com/fulli...nx-gost/nginx_conf.patch
И больше ничем?


Здравствуйте.

Отличие только в том, что мы явно указываем наш openssl-1.1.0 при сборке.
Инструкцию поправили, спасибо.

Отредактировано пользователем 1 ноября 2017 г. 18:26:04(UTC)  | Причина: Не указана

Техническая поддержка здесь.
База знаний здесь.
Offline chemtech  
#15 Оставлено : 7 ноября 2017 г. 15:47:00(UTC)
chemtech

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
Добрый день, подскажите, пожалуйста, в скриптах и патчах тут https://github.com/fulli...s/tree/master/nginx-gost
nginx патчится КриптоПрошным OpenSSL?
https://github.com/fulli...nginx_conf.patch#L11-L12

А ванильный OpenSSL при этом не патчится - я правильно понимаю?
Offline Дмитрий Пичулин  
#16 Оставлено : 7 ноября 2017 г. 16:14:20(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,506
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 474 раз в 338 постах
Автор: chemtech Перейти к цитате
Добрый день, подскажите, пожалуйста, в скриптах и патчах тут https://github.com/fulli...s/tree/master/nginx-gost
nginx патчится КриптоПрошным OpenSSL?
https://github.com/fulli...nginx_conf.patch#L11-L12

А ванильный OpenSSL при этом не патчится - я правильно понимаю?

В автоскриптах оригинальный OpenSSL не патчится и не используется, используется только наша сборка cpopenssl.

Смысл патча nginx, найти откуда ему брать libcrypto.so.1.1 и libssl.so.1.1, которые ему нужны для работы с openssl 1.1.0, так как в системах, в настоящее время, типичной версией openssl является 1.0.2.

У нас было два варианта: собирать для каждой системы openssl 1.1.0 с нашими патчами из исходников, что довольно долго, или иметь уже готовые библиотеки. Так как в нашей системе сборки cpopenssl уже имеется, остановились на втором варианте.
Знания в базе знаний, поддержка в техподдержке
Offline chemtech  
#17 Оставлено : 8 ноября 2017 г. 9:57:07(UTC)
chemtech

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
Правильно ли я понял (вопрос не про ваш патч, а про openssl):
1)для установки и настройки ванильной версии nginx 1.12.2 с ванильним openssl 1.1.0 c КриптоПро 4.0 R2 нужно патчить openssl 1.1.0?

2)И вы эти патчи не проверяли и не тестировали?

Отредактировано пользователем 8 ноября 2017 г. 10:10:42(UTC)  | Причина: Не указана

Offline Дмитрий Пичулин  
#18 Оставлено : 8 ноября 2017 г. 10:51:13(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,506
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 474 раз в 338 постах
Автор: chemtech Перейти к цитате
Правильно ли я понял (вопрос не про ваш патч, а про openssl):
1)для установки и настройки ванильной версии nginx 1.12.2 с ванильним openssl 1.1.0 c КриптоПро 4.0 R2 нужно патчить openssl 1.1.0?

2)И вы эти патчи не проверяли и не тестировали?

  • Чтобы просто работало ничего патчить не нужно: ни nginx, ни openssl.
  • Мы патчи и проверяли, и тестировали.
  • Мы проверяли и тестировали и варианты без патчей.
  • Смысл патчей неоднократно прояснялся, поэтому пользователи версий без патчей самостоятельно разбираются с вытекающими проблемами при их возникновении.


Знания в базе знаний, поддержка в техподдержке
Offline chemtech  
#19 Оставлено : 9 ноября 2017 г. 10:05:09(UTC)
chemtech

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.11.2011(UTC)
Сообщений: 174

Сказал(а) «Спасибо»: 11 раз
Поблагодарили: 1 раз в 1 постах
Добрый день!
Скажите пожалуйста чтобы использовать GOST R 34.10-2012 на ванильном nginx c вашем патчем https://github.com/fulli...nx-gost/nginx_conf.patch нужно использовать пакеты КриптоПро с цифрой "110" (к примеру cprocsp-cpopenssl-110-base-4.0.0-5.noarch.rpm, cprocsp-cpopenssl-110-64-4.0.0-5.x86_64.rpm, cprocsp-cpopenssl-110-devel-4.0.0-5.noarch.rpm, cprocsp-cpopenssl-110-gost-64-4.0.0-5.x86_64.rpm) ? верно?

Если так, то сертифицированы ли эти пакеты?
Здесь https://www.cryptopro.ru...downloads#latest_csp40r2 этих пакетов не вижу
Offline Дмитрий Пичулин  
#20 Оставлено : 9 ноября 2017 г. 10:41:30(UTC)
pd

Статус: Сотрудник

Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,506
Откуда: КРИПТО-ПРО

Сказал(а) «Спасибо»: 35 раз
Поблагодарили: 474 раз в 338 постах
Автор: chemtech Перейти к цитате
Добрый день!
Скажите пожалуйста чтобы использовать GOST R 34.10-2012 на ванильном nginx c вашем патчем https://github.com/fulli...nx-gost/nginx_conf.patch нужно использовать пакеты КриптоПро с цифрой "110" (к примеру cprocsp-cpopenssl-110-base-4.0.0-5.noarch.rpm, cprocsp-cpopenssl-110-64-4.0.0-5.x86_64.rpm, cprocsp-cpopenssl-110-devel-4.0.0-5.noarch.rpm, cprocsp-cpopenssl-110-gost-64-4.0.0-5.x86_64.rpm) ? верно?

Если так, то сертифицированы ли эти пакеты?
Здесь https://www.cryptopro.ru...downloads#latest_csp40r2 этих пакетов не вижу

Да, метка "110" означает принадлежность к интерфейсу openssl 1.1.0, в котором есть поддержка 2012, в ранних версия openssl такой поддержки нет.

Данные пакеты являются перспективной разработкой, в настоящее время в состав CSP не включены и, соответственно, не сертифицированы.

Однако, сертификация этих пакетов не сделает конечное решение сертифицированным.

Если вас интересует тема сертифицированности -- пора обращаться к нам не через форум.

Знания в базе знаний, поддержка в техподдержке
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest (5)
39 Страницы<1234>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.