问题标签 [boringssl]

我classCastException在使用 grpc netty 处理程序和 OpenJSSE 时遇到了问题。

我们正在处理 gRPC 调用（使用 Netty 处理程序进行 SSL 通信）。但是，这是一个 Java 代理，应该在不同的运行时上。我们试图拦截的运行时在 OpenJSSE 上运行，使用-XX:+UseOpenJSSE.

这是问题——运行 gRPC 客户端和服务器抛出：

在编译 BoringSSL 时，我发现 gcc 和 clang 之间的行为有所不同，并且能够将其缩减为以下测试用例来说明：

我测试了以下四种场景：

这是 gcc 中的错误 - 还是有更多我不明白的事情发生？

供参考：警告位于 BoringSSL 的 stack.h

我正在尝试使用在我的系统（Ubuntu 20.04）上启用了 TLS 1.3 的 GRPC 客户端。我想强制它通过 TLS 1.2 连接：我没有看到任何控制它的选项，所以我想我会尝试在系统范围内禁用 TLS 1.3。

我该怎么做呢？我尝试添加

到我/etc/ssl/openssl.cnf的这个页面似乎建议*，但我的 GRPC 流量继续通过 TLS 1.3（也许我没有重新加载配置或其他什么？）。我也听说过提到boringsslGRPC，所以也许这与事情有关。

• 我将其添加为第二行，紧随其后：您可以在此处HOME = .查看整个文件

我在 golang 中有一个使用构建模式插件的代码。我正在同一个图像（goboring/golang:1.15.8b5）中构建主程序和插件，一个接一个。运行主程序时，一旦尝试加载插件，我就会收到错误消息：

如果我将图像更改为 golang:1.15，则不会发生这种情况。知道为什么即使两者都构建在同一个映像中，为什么会发现一个包的不同版本？为什么基础映像可能会对此产生影响？

我将 Hazelcast 作为缓存服务运行，看来我可以使用 BoringSSL 提高性能，这更简单，因为我不需要安装额外的软件

阅读他们的文档：https ://docs.hazelcast.com/imdg/4.1.2/security/integrating-openssl.html

我看到我只需要两个罐子，但我没有看到任何关于配置设置的提及。我是否只使用 Java SSL 设置BasicSSLContextFactory？

我看到我可以使用com.hazelcast.nio.ssl.BasicSSLContextFactory这里提到的https://docs.hazelcast.com/imdg/4.1.2/security/tls-ssl.html#tlsssl-for-hazelcast-members来实现 Java SSL

它们还提供com.hazelcast.nio.ssl.OpenSSLEngineFactoryOpenSSL 集成（https://docs.hazelcast.com/imdg/4.1.2/security/integrating-openssl.html#using-openssl）

使用 Swift-Package-Manager、Swift5.3.2、iOS14.4.1、XCode12.4、

我正在尝试将 Firebase 集成到我的 iOS 应用程序中。

我使用 Swift Package Manager for Firebase (Beta)，如此处所述。

在从 Firebase 选择选项中成功集成大多数包后（因为我需要其中的大部分），我在 Xcode 中收到以下错误：

'openssl/arm_arch.h' file not found

它似乎发生在Firebase 依赖项添加的依赖项的文件crypto.c中。BoringSSL（见截图）

我知道这个问题之前已经描述过（例如这里、这里、这里和这里）。然而，大多数人使用 Cocoapods。但就我而言，我使用的是 Swift 包管理器。所以我再次提出这个问题：

Xcode说的时候我需要做什么'openssl/arm_arch.h' file not found？

看了netty-tcnative的源码sslcontext.c，发现「certificateVerifierTask_class」是在「netty_internal_tcnative_SSLContext_JNI_OnLoad」方法中加载的</p>

但是在方法「netty_internal_tcnative_SSLContext_JNI_OnUnLoad」中，这个类没有被卸载。

卸载过程是不必要的吗？

我需要在我的应用程序中同时使用 GRPC（它使用并附带 BoringSSL 的源代码）和另一个与 OpenSSL 相关联且不与 BorinSSL 链接的第三方库。在链接器参数上同时指定它们会导致一些链接器错误。

所以我有一个想法来构建带有自定义 BoringSSL 符号前缀的 gRPC（因此不要“隐藏”OpenSSL），因为我在独立的 BorongSSL 构建说明中看到有一种方法可以做到这一点（https:// boringssl.googlesource.com/boringssl/+/HEAD/BUILDING.md#building-with-prefixed-symbols），所以我认为这在 GRPC 构建中也是可能的。

我正在使用 CMake（并且不能使用 Bazel）。操作系统：Linux、Windows。工具链：VS2017、GCC。

因此，我尝试在 GRPC cmake 命令行上添加-DBORINGSSL_PREFIX_SYMBOLS=/path/to/symbols和-DBORINGSSL_PREFIX=my_bssl_prefix，但它最终向我打印了一个警告，指出未使用这些符号：

如果有人知道，请解释一下，如何正确地做到这一点。

我正在寻找一个RFC8879实现，发现 BoringSSL 已经实现了。

但是我还没有找到如何启用此功能，因为默认情况下证书未压缩，并且 BoringSSL 的 TLS 客户端中没有用于该功能的参数。

有没有人已经使用过这个并且可以给我一些帮助？

Go的dev.boringcrypto 分支用 FIPS 验证的版本替换了内置的加密模块：

我们一直在 Google 内部开发一个使用 BoringCrypto（BoringSSL 的核心）用于各种加密原语的 Go 分支，以促进与 FIPS 140-2 相关的一些工作。我们听说 Go 的一些外部用户也会对这段代码感兴趣，所以这个分支保存了让 Go 使用 BoringCrypto 的补丁。

浏览源代码，我可以看到对低级加密代码的修改。但是，我一直在使用的 Go 包都使用x/cryptolibrary，我在第一次看时在分支中看不到任何引用。我想澄清一下这个库与 FIPS 140-2 相关的适用性 - 如果我编译了一个使用x/crypto无聊的加密 Go 构建的项目，该库是否也符合 FIPS 标准？

如果不是这种情况 - 为什么不呢？如果 Go 有一个经过 FIPS 验证的维护分支，为什么一个基本的加密库不会也有相同的修改？