Привет!
Релиз 1.1.1 уж близко. В него вошли все идентификаторы российских алгоритмов, которые нам нужны.
В engine состояние такое:
1. "Магма" реализована частично, те режимы, которые понадобятся для нового TLS.
2. "Кузнечик" реализован почти полностью. Нет поддержки произвольной длины синхропосылки, потому что OpenSSL это не умеет.
3. OMAC реализован.
5. Перенести правки по "Кузнечику" в 1.1.0 я не осилил.
Текущая master-ветка собирается с текущим OpenSSL master. Коллеги из Alt Linux сделали файл, позволяющий собирать master хоть с 1.0.2, хоть с 1.1.0. Я его пока в master не включил, потому что переноса NID-ов недостаточно для того, чтобы звать алгоритм по имени — нужны имена и вся связка NID-короткое имя-длинное имя, а в этом месте мы в своё время ходили по граблям. Но правки по "Кузнечику" бекпортить всё равно в 1.1.0 надо.
Пока я склоняюсь к тому, чтобы внести куски, относящиеся к NID-ам, отсутствующим в 1.1.0, под #ifdef-ы, но можно, наверное, и применить какие-нибудь навороты для совместимости.
Собственно, что скажете?