Вопросы Теги

Как к блочным шифрам поддерживается OpenSSL в конфигурации OpenSSL?

[116291]Обычно вы хотите, чтобы программа выполнялась в фоновом режиме, когда вы не ожидаете взаимодействия с ней. Классическим примером для этого являются демоны. Обычно они запускаются в процессе загрузки и не ожидают от пользователя никакого ввода (по крайней мере, не через командную строку). С другой стороны, графические интерфейсы - это само определение того, что должно взаимодействовать с пользователем.[12150]Что касается вашего вопроса о том, что программы не работают в демоническом режиме, то он сводится к трем вещам:[12151]Запуск программы неправильным способом, например. не используя правильный стартовый сценарий[12152]Окружение, например, переменные типа [116975]$HOME[116976] не настроены правильно[12153]Плохая практика программирования[12154]Не зная, на какую именно программу вы имеете в виду, мы, очевидно, не можем ответить на ваш вопрос окончательно. Однако, в общем-то, не имеет смысла запускать GUI в фоновом режиме без какого-либо способа взаимодействия[116298].
1
15.12.2017, 19:11
2 ответа

Вы можете использовать openssl s_client --help, чтобы получить некоторую информацию о протоколах для использования:

-ssl2 - просто используйте SSLv2. -ssl3 - просто используйте SSLv3 -tls1_2 - просто используйте TLSv1.2. -tls1_1 - просто используйте TLSv1.1. -tls1 - просто используйте TLSv1. -dtls1 - просто используйте DTLSv1

Он также упоминает -шифр:

-шифр - предпочитаемый шифр, используйте "openssl шифр". команда посмотреть, что доступно

И открытые шифры дают вам список. Короче говоря, да, вы должны иметь возможность использовать фиксированный протокол и шифр с клиентской стороны.

2
27.01.2020, 23:20

Я не думаю, что есть способ (посредством конфигурации) отключить различные шифры для всех программ, использующих Крипто библиотеки openssl.

Однако вы должны иметь возможность перекомпилировать свою собственную библиотеку openssl, установив некоторые переключатели командной строки на то же самое. Согласно OpenSSL Wiki , вы можете проверить ssl_algs.c на наличие переключателей: 

    ...
#ifndef OPENSSL_NO_DES
    EVP_add_cipher(EVP_des_cbc());
    EVP_add_cipher(EVP_des_ede3_cbc());
#endif
#ifndef OPENSSL_NO_IDEA
    EVP_add_cipher(EVP_idea_cbc());
#endif
    ...
2
27.01.2020, 23:20

Теги

Похожие вопросы

  • 2
    Ошибка при сборке Apache 2.4.25 из исходного кода с открытым ssl 1.1.0c 15.02.2017
    Я успешно собрал Apache 2.4.25 с OpenSSL 1.0.2. Но из-за некоторых дыр в безопасности, которые мы обнаружили в наших внутренних тестах, Меня попросили установить последнюю версию Openssl. Итак, я ...
  • -1
    удалить и удалить OpenSSL 25.12.2016
    ​​Я установил минимальную версию CentOS 6.5 на виртуальную машину. Версия OpenSSL 1.0.1e-fips. Теперь я хочу установить программное обеспечение, которое настоятельно рекомендуется для установки OpenSSL 1.0.1c, я должен установить его с помощью get from .
  • 1
    Как обновить openssl 1.0.1 в debian 23.08.2018
    TL; DR: Я пытаюсь установить пакет, которому требуется libssl 1.0.2 или выше, но не могу: # dpkg -i my_package_name_3 .0.1.8_amd64.deb Выбор ранее невыбранного пакета my_package_name. (Чтение ...
  • 4
    Окружение, генерирующее SHA-256 20.05.2018
    Я пытаюсь использовать OpenSSL для создания криптографического хеша файла с использованием HMAC-SHA-256. Я запутался относительно того, почему я вижу ошибку «нет такого файла или каталога» на выходе. Ключ, который я использую, находится в ...
  • 1
    Я получаю сообщение об ошибке при установке php 7 на redhat 7 19.12.2017
    Я пытаюсь установить php 7 с помощью следующего скрипта: yum -y install php php-mysql php-pecl-zip php-xml php-mbstring php-gd но я получаю сообщение об ошибке: Ошибка: Пакет: php-7.0.26-1.el7.remi.x86_64 (remi -...
  • 0
    SSL IP или доменом 11.08.2016
    Сервер, для которого это, будет работать в среде интранета... У меня есть Apache, работающий с SSL. Я использую созданное использование самоподписанного сертификата SSL шагов, обрисованных в общих чертах здесь: http://httpd....
  • 3
    Заставьте ld выбирать корректную библиотеку 19.06.2014
    Я пытаюсь скомпилировать прогр программы и связать ее против 1.0.2 бет OpenSSL, созданных из источника и установленных в/usr/local/ssl-1.0.2. В более старой системе с помощью 0.9.8, это работает без слишком много...