问题标签 [libressl]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssl - docker alpine 3.5 (libressl) 上的 nexus 3.2
我在运行 alpine linux 3.4 的 docker 容器中运行 nexus 3.2 没有问题。我开始升级到使用 libressl 的 alpine linux 3.5,现在 nexus 将无法使用 https 运行。
这是一个已知的问题 ?
nginx - Nginx ALPN 支持 - 在线测试是否正确?
我正在使用最新的 libressl 2.5.3 检查 NGINX 上的 ALPN 支持。我想我已经正确设置了,但是当我尝试从以下位置进行测试时:
https://tools.keycdn.com/http2-test
告诉我:是的!DOMAIN 支持 HTTP/2.0
相反,当我尝试使用 opnessl 进行本地测试时,我们可以看到 alpn 在版本 h2 中是正确的
我做错了什么?
keycdn 提供的信息是否正确?
谢谢。
里卡多/Brqx。
php - 使用 libressl 构建 php 7
在 Alpine 3.5 中,默认值为 LibreSSL。如何使用 libressl 而不是 openssl 编译 php 7.0.xx?
PS 我知道你可以安装 OpenSSL,但我仍然需要 curl-dev 和 postgresql-dev 需要 LibreSSL,并且无法共享安装。您可以使用 LibreSSL 支持编译这些包,或使用 alpine 3.4
c - 使用 (LibreSSL) libcrypto 使用 AES-256-GCM 进行加密
给定一个适当的key
and iv
,这个 C 程序应该加密stdin
,输出到stdout
。
(为简洁起见,删除了错误检查。)
我正在通过运行验证此代码的输出
openssl aes-256-gcm -in ciphertext.txt -K <key> -iv <iv> -d
例如,这成功且可靠地解密了密文,但随后写入了错误的解密
有什么问题会导致它这样说?
tls1.2 - 哪个是 DTLS 1.2 实施中最容易使用、维护良好且稳定的 API?
有几种支持 DTLS 1.2 的 TLS 实现。维基百科在这里有一个详尽的链接。
我的阅读指向经典的 openssl、libressl、boringssl 和 mbed TLS 作为可行的选择。我只对 DTLS 1.2 API 感兴趣,仅此而已。我对在其他地方使用 API 没有兴趣。
openssl 似乎陷入了许多旧协议和使用包袱中。mbed TLS 的实现方法看起来不错,但在任何比较中都很少出现。我想知道为什么?它在任何方面都不完整吗?
如果有人评估了上述或任何其他 TSL 实现,纯粹是针对 DTLS 1.2 API,您会建议哪一个?
macos - 更新到 OSX High Sierra 后出现 curl "no start line" LibreSSL 错误
我正在尝试使用 curl 连接到服务器;此服务器需要 .p12 证书文件和密码。在我运行程序的几周内,这一直不是问题。但是,在我更新到 High Sierra 之后,我现在收到了 LibreSSL 错误。我运行 Windows 7 和 10 的同事也没有这个问题:
在终端:
$ curl -k https://server_metadata_link --cert certificate.p12 --pass “密码”</p>
curl:(58)无法加载 PEM 客户端证书,LibreSSL 错误错误:0906D06C:PEM 例程:PEM_read_bio:没有起始行,(找不到密钥、错误的密码或错误的文件格式?)
在 R 中:
> set_config(配置(ssl_verifyhost = 0L,ssl_verifypeer = 0L))
> set_config(配置(sslcert = 证书.p12,keypasswd = 密码))
> GET(" https://server_metadata_link ")
curl::curl_fetch_memory(url, handle = handle) 中的错误:无法加载 PEM 客户端证书,LibreSSL 错误错误:0906D06C:PEM 例程:PEM_read_bio:没有起始行,(未找到密钥、错误的密码或错误的文件格式? )
我不想回溯到 Sierra,因为我有一位同事使用新的 Mac,他被困在 High Sierra。我认为证书没有错误,就像我说的那样,在升级到 High Sierra 之前它运行良好。在研究了这个问题之后,我认为这可能与 Mac 在 High Sierra 中从 OpenSSL 迁移到 LibreSSL 有关。我不知道这可能会对后端产生什么影响,但它可以解释为什么只有我和我的同事有错误,而 Sierra 的另一位同事没有。
另一个问题可能是我的 curl 版本是 7.54.0(就像我同事的 High Sierra 一样),而最新版本是 7.58.0。我不知道这是否也可能导致问题,但作为一个单独的问题,我不确定如何强制我的 Mac 使用最新版本的 curl;因为它包含在 Mac 中,所以 Homebrew 不会让我安装最新版本。
我唯一的其他注意事项是,如果我将 R 配置从“sslcert = certificate.p12”更改为“sslkey = certificate.p12”,或者将终端命令从“--cert certificate.p12”更改为“--key certificate. p12" 我收到一个正常的 403 错误,说我无法连接到服务器。
任何帮助将不胜感激,如果我应该提供任何其他信息,请告诉我。提前致谢。
c - LibreSSL:由 tls_init() 分配的空闲内存
使用 LibreSSL 的 libtls 时,是否可以释放由 分配的内存tls_init()
?
我发现使用 valgrind 一个只调用代码的简单程序会tls_init()
留下 2058 个内存块“仍然可以访问”。我知道“仍然可以访问”的内存并不是严格意义上的内存泄漏,当程序退出时它会被操作系统清理掉......但这使得识别我自己的内存问题更加令人讨厌。
OpenSSLSSL_library_init()
似乎没有同样的问题。
我在 Linux 上使用来自 libressl-portable github 页面的源代码构建。
c - 缓存的 SSL 会话是否保存以前的 X.509 证书信息?
当我们重用之前保存SSL_SESSION
的,重用的 SSL 会话是否有原始的 X.509 对等证书?
我的代码很少崩溃,调查显示 SSL 会话被重用,并且 peer cert( certinfo->key->pkey
) 的某些字段被弄乱了。
从 CLT 到 SVR 的第一次握手。
SVR 向 CLT 发送 X.509 证书,CLT 存储该证书。我们可以使用
SSL_get_peer_certificate()
. CLT 保存SSL_SESSION
与SSL_get1_session()
.从 CLT 到 SVR 的第二次握手。
这次 CLT 提供保存
SSL_SESSION
并SSL_set_session()
发生了简短的握手。当 CLT 调用时SSL_get_peer_certificate()
,CLT 可以得到原始的 X.509 证书吗?
似乎与SSL_SESSION
对等 X.509 证书的耦合并包含在内是松散的。除了调用 just 之外,我们是否应该通过显式提升 refcnt 来保存 X.509 对等证书以在重用SSL_get1_session
时正确使用?SSL_get_peer_certificate()
SSL_SESSION
我在 Linux 上使用 LibreSSL 和 OpenSSL。
任何意见将不胜感激。
macos - 每当我打开 shell 时都会出现错误的解密错误
我使用的是 macOS 版本 10.13.5,每当我打开一个新的 shell 时,我都会将此错误打印到 shell:
坏解密
140735978677192:错误:06065064:数字信封例程:EVP_DecryptFinal_ex:错误解密:/BuildRoot/Library/Caches/com.apple.xbs/Sources/libressl/libressl-22.50.2/libressl/crypto/evp/evp_enc.c:529:
Openssl 版本是:LibreSSL 2.2.7
这是导致问题的相关命令:
也许这段代码有帮助:libressl-portable 相关源代码
还有这篇关于 Stackoverflow 的帖子:两个不同的 openssl 版本
macos - ssh_exchange_identification:连接被远程主机 Mac 关闭
我正在尝试ssh
从 Ubuntu 16.04 机器连接到 mac PC。我正在使用这个命令
打开的端口是 9900 但我收到此错误
但是,如果我尝试ssh username@localhost
形成 mac PC,那么它不会给出任何错误。防火墙已禁用,我已允许所有传入连接。OpenSSH 版本是 7.5p1。
请注意,mac PC 位于远程地理位置,我正在通过 TeamViewer 访问它。