Hi,
> 5. Перенести правки по "Кузнечику" в 1.1.0 я не осилил.
Сделал pull request:
https://github.com/gost-engine/engine/pull/76
Спасибо! Можно сюда же тесты втащить?
> Текущая master-ветка собирается с текущим OpenSSL master. Коллеги из Alt
> Linux сделали файл, позволяющий собирать master хоть с 1.0.2, хоть с 1.1.0.
> Я его пока в master не включил, потому что переноса NID-ов недостаточно для
> того, чтобы звать алгоритм по имени — нужны имена и вся связка NID-короткое
> имя-длинное имя, а в этом месте мы в своё время ходили по граблям.
Я правильно понимаю что тут большого выбора кроме того, чтобы носить пачку
патчей на openssl всё равно нет?
Не то чтобы совсем нет. Можно из внешних программ работать по NID, а не по символическим именам, реализовав обработку символических имён внутри программы.
Можно позвать регистрацию NID-ов и разрегистрацию, но в этом месте много лет назад лежали грабли непонятой мной тогда природы.
> Но правки по "Кузнечику" бекпортить всё равно в 1.1.0 надо.
>
> Пока я склоняюсь к тому, чтобы внести куски, относящиеся к NID-ам,
> отсутствующим в 1.1.0, под #ifdef-ы, но можно, наверное, и применить
> какие-нибудь навороты для совместимости.
>
> Собственно, что скажете?
>
> --
> SY, Dmitry Belyavsky
--
glebfm