[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [openssl-gost] Вынесение engine в отдельный проект
В Sat, 28 Nov 2015 22:39:10 +0300
Dmitry Belyavsky <beldmit@gmail.com> пишет:
> Привет!
>
> Так как openssl свои обещания выполнили и правки по ГОСТ внесли, надо
> выполнять то, что обещали мы. Обещали мы избавить их от поддержки
> engine.
>
> Собственно, с их стороны всё просто: git remove и всё.
> С нашей стороны надо делать независимый процесс сборки.
>
> Давайте собирать требования.
>
> Что мне приходит в голову:
>
> 1. Один и тот же код должен компилироваться корректно
> - для родного openssl 1.0.2
> - для openssl 1.0.2 с приложенными патчами из соответствующей
> директории в engine
> - для openssl 1.1.0
>
> 2. Сборкой файлов ошибок мы можем пожертвовать. Этим могут заниматься
> мейнтейнеры (то есть мы), и использовать родной openssl-ный скрипт.
>
Согласен.
> 3. Желательно использовать простой makefile, а не непосредственно
> automake. Или нет?
>
Малореально. Какая-то система генерации Makefile c учетом хотя бы
порядка байт в процессоре нам нужна. Если мы не пользуемся доморощенной
Openssl-евской (а ее растили 20 лет), то нужно взять какую-то
более-менее стандартную. autoconf, cmake, что там еще бывает.
> 4. От динамической регистрации OID я склонен отказаться.
>
На мой взгляд, пункты 1 и 4 противоречат друг другу.
Либо у нас есть возможность добавлять OID-ы в версию, где их нет,
либо не может быть и речи, чтобы код компилировался и для стабильной
версии OpenSSL, где их нет, и для development, где они добавлены.
--
Victor Wagner <vitus@wagner.pp.ru>