Re: [openssl-gost] Вынесение engine в отдельный проект

[Victor Wagner <vitus@wagner.pp.ru>]

В Sat, 28 Nov 2015 22:39:10 +0300
Dmitry Belyavsky <beldmit@gmail.com> пишет:

> Привет!
> 
> Так как openssl свои обещания выполнили и правки по ГОСТ внесли, надо
> выполнять то, что обещали мы. Обещали мы избавить их от поддержки
> engine.
> 
> Собственно, с их стороны всё просто: git remove и всё.
> С нашей стороны надо делать независимый процесс сборки.
> 
> Давайте собирать требования.
> 
> Что мне приходит в голову:
> 
> 1. Один и тот же код должен компилироваться корректно
> - для родного openssl 1.0.2
> - для openssl 1.0.2 с приложенными патчами из соответствующей
> директории в engine
> - для openssl 1.1.0
> 
> 2. Сборкой файлов ошибок мы можем пожертвовать. Этим могут заниматься
> мейнтейнеры (то есть мы), и использовать родной openssl-ный скрипт.
> 
Согласен.

> 3. Желательно использовать простой makefile, а не непосредственно
> automake. Или нет?
> 
Малореально. Какая-то система генерации Makefile c учетом хотя бы
порядка байт в процессоре нам нужна. Если мы не пользуемся доморощенной
Openssl-евской (а ее растили 20 лет), то нужно взять какую-то
более-менее стандартную. autoconf, cmake, что там еще бывает.

> 4. От динамической регистрации OID я склонен отказаться.
> 
На мой взгляд, пункты  1 и 4 противоречат друг другу.
Либо у нас есть возможность добавлять OID-ы в версию, где их нет, 
либо не может быть и речи, чтобы код компилировался и для стабильной
версии OpenSSL, где их нет, и для development, где они добавлены.





-- 
                                   Victor Wagner <vitus@wagner.pp.ru>