问题标签 [boringssl]

我正在尝试通过 Google 构建 BoringSSL。BUILDING 文件说明清楚地表明输出应该放在构建目录下。

我有一个目录project，在它下面我创建了build. 下有一个 CMakeLists.txt 文件project，我希望它在build目录中构建。但是，当我cmake ..从内部运行时build，生成文件是在project目录而不是当前build目录中生成的。

我发现的大多数指令似乎表明 cmake 的输出进入当前目录，无论 CMakeLists.txt 位于何处。我做错了什么？

我在 UBUNTU 13.10 环境中为 Android 构建 WebRTC 所遵循的步骤。

查看代码：

我收到此错误：

如果我"OS=android"从GYP_DEFINES命令“gclient runhooks”中删除，但如果我尝试"libjingle_peerconnection_so.so"在 ninja build 之后使用生成的库，我会在 Android 中收到以下错误：

请让我知道我是否做错了任何一步。我不确定我是否必须使用"OS=android"来生成 Android 库。

我在 Google Play 商店有一个应用程序。最近收到一封邮件：

它指出我正在使用 OpenSSL 版本，该版本容易受到某些问题的影响。但是，我没有直接使用 OpenSSL。我正在将 OpenTok 库用于视频聊天功能，它在内部使用 OpenSSL。我目前正在使用 openTok SDK 2.3.1 版。但根据此链接http://www.tokbox.com/blog/mobile-sdks-2-2-1-resolve-openssl-vulnerability/从 SDK 版本 2.2.1 开始，所有 OpenSSL 漏洞均已解决。（我目前使用的是 2.3.1，它必须在 2.2.1 之后出现）

我在我的 android 应用程序（APK 文件）上使用了以下命令：

我得到了以下日志：

从上面的日志中，我确认在我当前的 apk 中，OpenTok 正在使用 OpenSSL OpenSSL 1.0.1e。

因此，我已经用opentok-android-sdk-2.5.0. 集成/更新到新库后，我执行以下命令：

以下是更新 OpenTok 库的 APK 日志：

在这里，我们在获取的日志中看不到任何版本的 OpenSSL。

所以我的问题是：

• 现在是否意味着如果我在 Google Play 商店更新这个新的 APK，该应用程序会被接受吗？
• 有没有办法检查我的 OpenSSL 版本是否仍然容易出现问题（如 google play 的邮件中所述）？
• 有没有办法让我的 APK 中使用的 OpenSSL 版本（虽然，$ unzip -p YourApp.apk | strings | grep "OpenSSL"，无法列出 OpenSSL 的版本）

笔记：

我已经浏览了这个Google Play 和 OpenSSL 警告消息帖子以及那里提供的所有解决方案，但我无法获得 OpenSSL 版本。

这方面的任何信息都将非常有帮助。提前致谢。

自从我更新到 dart 1.12 后，我在发出 http.get() 请求时遇到了问题。我正在使用 Windows 10 以 IntelliJ IDEA (15 EAP) 作为编辑器进行开发。当我发送请求时，我收到以下错误：

864050208：错误：100be07e：SSL 例程：ssl3_get_server_certificate：CERTIFICATE_VERIFY_FAILED：src\ssl\s3_clnt.c:1031：

[2015-9-10 9:52:56.021] HandshakeException：客户端握手错误（操作系统错误：来自 BoringSSL 库的未知错误，errno = 0）

我查找了问题，只找到了一个来源，但没有解决问题。https://github.com/dart-lang/sdk/issues/24208

有人可以解释我需要做什么来解决这个问题吗？

代码：

请求令牌时出现错误

根据行为网络OpenSSL，android M似乎正在远离图书馆。但是如何处理我之前在应用程序中的openssl连接？我的应用程序有问题：BoringSSL [BoringSSL]

DH 算法参数在 Android M 中太弱了，比如：

密码套件已选择TLS_DHE_DSS_WITH_AES_256_CBC_SHA 。java代码层ssl startHandShake时如何扩大key大小让dh变强？

我的 Android 应用程序连接到我服务器上的 Web 服务。昨天一切正常，但今天我得到了错误。

我没有对 Web 服务和应用程序进行任何更改。我怀疑我的服务器有问题，但不知道从哪里开始。

我在 Android 5 和 Android 6 设备上都对其进行了测试。

这是错误：

非常感谢任何指针。谢谢。

我确定我在conscrypt项目网站上看到了官方指南，但我现在根本找不到。

我想知道在本地构建 BoringSSL 并通过捆绑的 JCE 提供它的可能性，Provider即Conscrypt. 我可以看到 BoringSSL 项目有构建说明，但看​​不到任何关于捆绑 Conscrypt 的信息。

我是否梦想这是人们正在做的事情？

也许通过 GPlay 更新提供程序已经足够了，但如果可能的话，我想避免与 GPlay 服务交互（因为它可能非常令人沮丧），但在这种情况下，它可能是两害相权取其轻！

感谢您提供任何信息:)

编辑：刚刚找到了这个构建 conscrypt 的准系统指南。Conscrypt 有一个 JNI 组件，但假设它直接与 BoringSSL 对话。引用 BoringSSL 介绍

我们不建议第三方依赖它。这样做可能会令人沮丧，因为无法保证 API 或 ABI 的稳定性。

我如何确保 Conscrypt JNI -> BoringSSL 是我想知道的兼容版本？

当我向 Google Play 提交新 APK 时，我的 APK 被拒绝并显示以下消息：

我检查了我的 APK，它使用 1.0.1c 版本的 OpenSSL。但从 Android 6.0 开始，Google 建议使用 BoringSSL 而不是 OpenSSL。

我现在该怎么办？

Android M 配备了新的安全提供程序：BoringSSL。因此我想知道：我是否仍然需要使用 Google Play 服务中的动态安全提供程序更新 Android M 设备上的 SecurityProvider（例如：）ProviderInstaller.installIfNeeded(getContext());？