EVP_CIPH_CTX в OpenSSL 1.1.x

Question

EVP_CIPH_CTX в OpenSSL 1.1.x

Чтобы ответить на ваш прямой вопрос: « в чем разница ?»:

При перенаправлении с <& 6 , оболочка использует системный вызов dup2 () для дублирования файлового дескриптора. Когда вы (пытаетесь) перенаправить с , он будет использовать open () .



 Ядро не поддерживает  open ()  на сокетах в  / dev / fd ; они присутствуют в справочнике только для информации  украшения .


                    
                        0
                        
                    
                    
                        openssl ssl cryptography open-source                    
                    
                    
                        
                        24.10.2018, 13:55 
                    

                    Ссылка


            1 ответ


        
                    
        

            

            
                
                                    
            

            
                
                    
                        
                            
                                Из Изменения OpenSSL 1.1.0:

  “All structures in libssl public header files have been removed so that they are "opaque" to library users. You should use the provided accessor functions instead.”
Эта (ее базовая структураevp_cipher_ctx_st)и другие скрыты от 1.1.0, теперь к ним нужно обращаться (создавать, изменять, уничтожать )через API. Чтобы ссылаться на такие объекты, теперь вы должны использовать только указатель на них, а не создавать свои собственные экземпляры. К преимуществам относятся инкапсуляция этих типов данных и улучшенная совместимость с бинарными API. 
См. EVP_CIPHER_meth_new(3). 
У замечательных людей из Cossack Labs есть полезная запись в блоге, в которой обсуждаются изменения, которые им необходимо внести для перехода на OpenSSL 1.1. 
                            
                            

                                3
                                
                            
                            
                            
                                mr.spuratic
                                28.01.2020, 02:31 
                            
                            Ссылка
                        
                                                
                            
                                

                                                                    
                            
                        
                    
                

                                        
                Теги
                
                    openssl ssl cryptography open-source                

                Похожие вопросы
                
                    
                                                    
                                10 
                                Как настроить SSL в апаче? 13.05.2016 
                                Я установил апача в RHEL 6. Все хорошо работает. Что все изменения и конфигурации должны быть сделаны для использования https://localhost:443/. Если я изменяюсь, "Слушают 80", к 443 это бросает...
                            

                                                        
                                2 
                                Запустите Ubuntu 10.04 LTS с Apache2 SSL с паролем 30.06.2016 
                                Я настраиваю Виртуальную машину с Ubuntu 10.04 Ясный Сервер Lynx. Я читал раздел по установке Apache с сертификатом SSL в рамках книги: "Начиная Ubuntu Сервер LTS...
                            

                                                        
                                7 
                                ВНИМАНИЕ: в pip настроены местоположения, для которых требуется TLS/SSL, однако модуль ssl в Python недоступен. 27.04.2020 
                                Я использую Kali Linux 2020.1, я установил Python3.7, а затем после попытки установить модули с помощью pip3. команда, я продолжаю получать это сообщение об ошибке. ВНИМАНИЕ: в pip настроены места, требующие ...
                            

                                                        
                                3 
                                 зашифровать / расшифровать строку с ошибкой openssl  05.05.2018 
                                 Мне нужно зашифровать и  расшифровать пароль с помощью сценария bash.  Для этого я использую openssl.  Расшифровка необходима, потому что я перемещаю пароль между хостами.  Странно то, что похоже ... 
                            

                                                        
                                0 
                                 массовое шифрование файлов не работает с openssl  11.07.2016 
                                 У меня есть куча файлов журналов, которые я пытаюсь зашифровать с помощью открытого / закрытого ключа с помощью openssl и сохранить на моем NAS, но это неудача. Мои файлы журналов находятся по следующему пути: / var / SYSLOGS / hosts / ... 
                            

                                                        
                                7 
                                KEY_CONFIG, указывающий на неверную версию openssl.cnf 23.09.2013 
                                Я пытаюсь установить OpenVPN, но я получаю эту ошибку: #./build-ca grep:/etc/openvpn/easy-rsa/2.0/openssl.cnf: Никакой такой файл или каталог pkitool: KEY_CONFIG (установленный./Варом сценариями) указывает...
                            

                                                        
                                5 
                                 mutt SSL неизвестный протокол - невозможно подключиться  01.09.2015 
                                 Я столкнулся со следующей ситуацией. Я использую Arch Linux 
Я установил Mutt почтовый клиент 
Я следовал простым рекомендациям в Arch wiki, чтобы настроить Mutt для использования imap 
Для простой конфигурации, где нет ...

mr.spuratic · Answer 1 · 28.01.2020, 02:31

Из Изменения OpenSSL 1.1.0:

“All structures in libssl public header files have been removed so that they are "opaque" to library users. You should use the provided accessor functions instead.”

Эта (ее базовая структураevp_cipher_ctx_st)и другие скрыты от 1.1.0, теперь к ним нужно обращаться (создавать, изменять, уничтожать )через API. Чтобы ссылаться на такие объекты, теперь вы должны использовать только указатель на них, а не создавать свои собственные экземпляры. К преимуществам относятся инкапсуляция этих типов данных и улучшенная совместимость с бинарными API.

См. EVP_CIPHER_meth_new(3).

У замечательных людей из Cossack Labs есть полезная запись в блоге, в которой обсуждаются изменения, которые им необходимо внести для перехода на OpenSSL 1.1.