Разбирая свои старые опенсорсные долги, дошел до незакомиченного патча в
xmlsec, и обнаружил что уже не помню как правильно заполучить openssl, с
работающим 2012 гостом, и не нашл ясного описания внутри самого engin'а.
Посему вопросы, по README.gost и не только.
> GOST ENGINE
не правильнее было бы OPENSSL GOST ENGINE? Потому что OpenSSL там упоминается
с середины абзаца и уже как само собой разумеющиеся... (Видимо это наследие
того что раньше это лежало внутри OpenSSL'я.
> adding new cryptoalgorithms into OpenSSL
> without changing its core.
Сохранила ли память информацию, начиная с какой версии это стало возможно?
> If OpenSSL is compiled with dynamic engine
> support, new algorithms can be added even without recompilation of
> OpenSSL and applications which use it.
dynamic engine support появился в той же версии что и просто engine support,
или в другой?
> This sources include implementation of GOST 28147-89 and GOST R 34.11-94
> which are completely indepentent from OpenSSL and can be used separately
> (files gost89.c, gost89.h, gosthash.c, gosthash.h) Utility gostsum (file
> gostsum.c) is provided as example of such separate usage. This is
> program, simular to md5sum and sha1sum utilities, but calculates GOST R
> 34.11-94 hash.
>
> Makefile doesn't include rule for compiling gostsum.
> Use command
>
> $(CC) -o gostsum gostsum.c gost89.c gosthash.c
> where $(CC) is name of your C compiler.
>
> Implementations of GOST R 34.10-xx, including VKO algorithms heavily
> depends on OpenSSL BIGNUM and Elliptic Curve libraries.
Вот этот кусок в конце README идет вообще без какого-то подзаголовка, и вообще
кусок непонятно чего... По всей видимости это какой-то старый файл INSTALL.txt
который без лиших церемониый дописали в конец README.gost
С ним бы не плохо что-то сделать, наверное...
> Implementations of GOST R 34.10-xx, including VKO algorithms heavily
> depends on OpenSSL BIGNUM and Elliptic Curve libraries.
Это до сих пор верно? В енджине нету независимой от openssl реализации 34.10?
== Про саму установку... ==
Как я понимаю для соборки и установки динамической версии, нужно проделать
то что сказано в CMake_ReadMe.md и разделе "CONFIGURATION FILE" в README.gost.
Что надо сделать, чтобы собрать енджин статически с openssl'ем если это вообще
возможно?
== Без openssl ==
Как я понял из списка рассылки какие-то вещи от engin'а могут быть
использованны отдельно от openssl. Из README этого вообще непонятно...
== Структура кода ==
Тут, простите, что я в чужой моностырь с рекомендациями, но...
Как я понимаю, код тут делится на три части: библиотеки которые работают без
openssl'я, команднострочные утилиты, и собственно библиотка openssl'евского
engin'а. Не разнести ли их по разным директориям (команднострочники например в
bin) чтобы пришедшему в первый раз было проще ориентироваться...
== patches ==
внутрь этой директории тоже README файл хорошо бы...
== сдлай сам ==
Собственно говоря можно мне по быстрому на пальцах показать, и я тогда все это
напишу техническим английским и предложу как патч (если это конечно проще, чем
сразу сделать на английском без меня)
--
Do code for fun. Can do it for money (Perl & C/C++ ~10h/week)