Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В Fedora Linux 39 планируют по умолчанию отключить поддержку подписей на основе SHA-1"	+/–
Сообщение от opennews (??), 30-Авг-22, 10:51
Разработчики проекта Fedora наметили план отключения поддержки цифровых подписей на основе алгоритма SHA-1 в Fedora Linux 39. Отключение предполагает прекращение доверия к подписям, в которых используются хэши SHA-1 (в качестве минимально поддерживаемого в цифровых подписях будет заявлен SHA-224), но сохранение поддержки HMAC с SHA-1 и предоставлении возможности включить LEGACY-профиль с SHA-1. После применения изменений библиотека OpenSSL по умолчанию начнёт блокировать генерацию и проверку подписей с  SHA-1... Подробнее: https://www.opennet.me/opennews/art.shtml?num=57697
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 30-Авг-22, 10:51	+1 +/–
Ну наконец-то.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #62

2. Сообщение от Аноним (2), 30-Авг-22, 10:55	–4 +/–
Всё отключить, оставить только: Wayland, systemd, Gnome, snapd, flatpack, а Gtk менять каждый год, отбрасывая при этом "устаревший".
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #4, #9, #24, #40

3. Сообщение от zshfan (ok), 30-Авг-22, 11:10	+8 +/–
А как-же Gnome-info-collect? Его тоже надо оставить и даже сделать обязательной зависимостью ядра!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #43, #65

4. Сообщение от Аноним (4), 30-Авг-22, 11:17	+1 +/–
Многие дистрибутивы ищут источник роста прогресса, только сами того не замечая начинают принимать  какие то странные решения: тот же снап в Ubuntu со своим долгим запуском.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #7, #54

5. Сообщение от timur.davletshin (ok), 30-Авг-22, 11:18	+/–
Будто все используют OpenSSL... LibreOffice, Firefox, Evolution используют NSS, Chrome юзает BoringSSL, а ещё куча софта использует GnuTLS! И это я уже не говорю про WolfSSL и mbedTLS.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #10, #11

6. Сообщение от Аноним (7), 30-Авг-22, 11:23	+/–
Будто компании IBM есть до этого дело.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #8

7. Сообщение от Аноним (7), 30-Авг-22, 11:24	+4 +/–
Это не рост это вендорлок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

8. Сообщение от timur.davletshin (ok), 30-Авг-22, 11:24	–3 +/–
Будто кому-то есть дело до IBM...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

9. Сообщение от Аноним (9), 30-Авг-22, 11:37	+/–
welcome_on_board_meme.jpeg
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

10. Сообщение от Аноним (10), 30-Авг-22, 12:03	–1 +/–
Ты не поверишь, но так и есть. У браузеров свои нескучные костыли и все остальные это openssl.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #12

11. Сообщение от Аноним (10), 30-Авг-22, 12:10	–1 +/–
Кстати, на gnutls завязан только вайн. Всем плевать, что там использует вайн. У nss  из пользователей только хромоног с жырнолисом. Про остальных нечего и вспоминать, они вообще ни о чём.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #14, #15, #26

12. Сообщение от timur.davletshin (ok), 30-Авг-22, 12:12	+/–
"Ты не поверишь" не совсем по адресу ты конечно сказал, но я перечислил софт, чтобы нельзя было сказать "все остальные". "Все остальные" - это кто?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #19

13. Сообщение от Доцент (?), 30-Авг-22, 12:13	+1 +/–
А вот они зря решили делать. Получат снижение рейтинга.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #66

14. Сообщение от timur.davletshin (ok), 30-Авг-22, 12:13	–1 +/–
NSS не используется хромоногом. Зато используется почтовиком, который до сих пор по дефолту идёт у многих и офисным пакетом. Да и GnuTLS завязан на куда большее кол-во софта, чем ты думаешь. Зависимости посмотри в своём дистрибутиве.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #18

15. Сообщение от Аноним (7), 30-Авг-22, 12:14	+1 +/–
Жырнолис единственный нормальный браузер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #17, #27

16. Сообщение от Аноним (7), 30-Авг-22, 12:14	+1 +/–
Зато останутся только лояльные, который будут орать как всё здорово. Это так же как с макос.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

17. Сообщение от timur.davletshin (ok), 30-Авг-22, 12:16	+/–
> Жырнолис единственный нормальный браузер. Да, только управление сертификатами в NSS не самое удобное и заставить юзать единую базу для Libreoffice, Evolution, Firefox ещё надо постараться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #42

18. Сообщение от Аноним (10), 30-Авг-22, 12:29	–1 +/–
Gnutls имеет только gnupg (потому что gnu) и wine из пользователей. То, что он там завязан на nettle, особого значения не имеет, хотя сторонний проект это и лишний вектор для атак. А либа NSS у в зависимостях у всего хромосодержащего, я не проверял, для чего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #21

19. Сообщение от Аноним (10), 30-Авг-22, 12:32	–1 +/–
"Все остальные" -- это WolfSSL и mbedTLS, это надо быть не в себе, чтобы на них завязаться. Встройка может быть, но любая встройка уязвима примерно всегда и для всего чего можно, в этом и смысл встройки (привет openwrt).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #22

20. Сообщение от ryoken (ok), 30-Авг-22, 12:47	+/–
Подскажите, с целью повышения уровня образованности. А какая последняя официальная версия сабжа (Fedora) ? на выходных качал с офф-сайта - так оно и вовсе 36... А 37 и 38 тогда - что? Типа дебовских testing/unstable?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31, #53

21. Сообщение от timur.davletshin (ok), 30-Авг-22, 12:52	–1 +/–
> Gnutls имеет только gnupg ЛПП, gnupg зависит от libgcrypt, который никакого отношения к gnutls не имеет. > Я не проверял... Оно и заметно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #23

22. Сообщение от timur.davletshin (ok), 30-Авг-22, 12:55	–1 +/–
Толсто, на котиках тренируйся накидывать. И OpenWRT не при делах, т.к. на нём TLS трафик не терминируется в 99%.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #25

23. Сообщение от Аноним (10), 30-Авг-22, 12:57	+1 +/–
А вот libgcrypt (являющийся частью gnupg и взаимно-зависящий от gnupg) от gnutls-то как раз и не зависит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #47

24. Сообщение от qqqqqq3 (?), 30-Авг-22, 12:59	+1 +/–
А Wayland в этом списке к чему?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #51

25. Сообщение от Аноним (10), 30-Авг-22, 13:04	–1 +/–
Не "толсто", а "правда жизни". Твои проблемы, если ты закрываешь глаза при виде очевидного.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

26. Сообщение от Иван_Лох (?), 30-Авг-22, 13:12	+/–
apt-cache rdepends libgnutls* |grep -v -e Reverse -e libgnutls -e '-dev'|sed -e 's/[[:digit:]]\+$//'|sort|uniq|wc -l 263
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #28, #30

27. Сообщение от Аноним (27), 30-Авг-22, 13:16	+/–
Ну да. Никто столько телеметрии и близко не отправляет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #29

28. Сообщение от Иван_Лох (?), 30-Авг-22, 13:17	+/–
apt-cache rdepends libssl* |grep -v -e Reverse -e libssl -e '-dev'|sed -e 's/[[:digit:]]\+$//'|sort|uniq|wc -l 940 apt-cache rdepends libnss* |grep -v -e Reverse -e libnss -e '-dev'|sed -e 's/[[:digit:]]\+$//'|sort|uniq|wc -l 120
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

29. Сообщение от Аноним (29), 30-Авг-22, 13:18	+/–
Столько мало ни один из браузеров не отправляет. А браузеров то сейчас по факту два.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

30. Сообщение от Аноним (10), 30-Авг-22, 13:18	–1 +/–
Бротишка, дистропроблемы. Это вариант "для бедных". Как правило, у нормальных проектов несколько опциональных зависимостей, на выбор. А гнутлс местами проще, но с ним работать не так, как с опенссл -- поддерживать сборку с ним придётся совершенно отдельно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

31. Сообщение от Аноним (7), 30-Авг-22, 13:27	+/–
37 это development 38 это навершие rawhide. Rawhide это что-то типа арча.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #34

34. Сообщение от ryoken (ok), 30-Авг-22, 13:42	+/–
> 37 это development 38 это навершие rawhide. Rawhide это что-то типа арча. "As a Rawhide consumer, you should: Be willing to update on an almost daily basis. Rawhide gets hundreds of updates a day, and applying those updates on a regular basis allows you to more easily isolate when a bug appeared and what package(s) are responsible." А, так это типа Devuan Ceres :). Не знал, его и надо было сразу ставить :). Киньте ссылкой на мануал по переезду плз (люблю прыгать по граблям в неосновной ОСи :D ).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #35, #36

35. Сообщение от Аноним (7), 30-Авг-22, 13:46	+/–
Хз что такое инструкция качаешь отсюда iso https://mirror.yandex.ru/fedora/linux/development/rawhide/Wo.../ дальше некст некст некст и поехали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #37

36. Сообщение от Аноним (7), 30-Авг-22, 13:52	+/–
Я кажется понял тебе надо что-то типа https://www.reddit.com/r/Fedora/comments/a37mv8/want_to_swit.../
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

37. Сообщение от ryoken (ok), 30-Авг-22, 14:01	+/–
> Хз что такое инструкция качаешь отсюда iso https://mirror.yandex.ru/fedora/linux/development/rawhide/Wo.../ > дальше некст некст некст и поехали. Уже установлена система, вопрос как репу сменить\апгрейдиться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #39

39. Сообщение от Аноним (39), 30-Авг-22, 15:06	–1 +/–
dnf install dnf-plugin-system-upgrade dnf system-upgrade download --releasever=rawhide
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #45

40. Сообщение от Kuromi (ok), 30-Авг-22, 15:24	+/–
Ну так собственно ты их план сейчас озвучил. Вот только не будет снап и фталпак, только что-то одно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

42. Сообщение от Kuromi (ok), 30-Авг-22, 15:28	+/–
Это потому что парадигма Мозиллы - все свою нашу с собой, независимость от системы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #48

43. Сообщение от Аноним (43), 30-Авг-22, 15:28	+/–
А если кде? Может лучше зависимостью grub или Lilo?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #55

45. Сообщение от ryoken (ok), 30-Авг-22, 16:38	+/–
> dnf install dnf-plugin-system-upgrade > dnf system-upgrade download --releasever=rawhide В результате сего - оно все пакеты переопахивать станет? :) Ну и кто в курсе - насколько много граблей полезет? Жить на этой системе вообще можно или  каждый день радости будут? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #46

46. Сообщение от Аноним (39), 30-Авг-22, 17:16	+/–
все жить можно, но если не рьяный тестировщик, смысла мало, последней версии и так всё достаточно свежее
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

47. Сообщение от timur.davletshin (ok), 30-Авг-22, 17:25	–1 +/–
Разупорись и начни уже логически связный текст писать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

48. Сообщение от timur.davletshin (ok), 30-Авг-22, 17:28	+/–
Плохая парадигма для дистрибов особенно. Если есть в системе libnss, то собирать надо с ним, а не тащить ещё одну копию с собой в /usr/lib/firefox.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #50

50. Сообщение от Kuromi (ok), 30-Авг-22, 18:44	+/–
> Плохая парадигма для дистрибов особенно. Если есть в системе libnss, то собирать > надо с ним, а не тащить ещё одну копию с собой > в /usr/lib/firefox. Не пойдет, NSS разрабатывается в тесной синхронизации с разработкой ФФ и с прямым учетом его нужд. В Багзилле главный разработчик NSS (это как бы другие люди) один раз уже прям говорил что его "непосредственным потребителем" является ФФ и именно хотелки разработчиков ФФ имеют первейшее значение. Когда в ФФ решили встроить ESNI с DOH то NSS дорабатывали под эти кейсы. Что до остальных пользователей, то это обычно слегка "специфический"софт, все таки даже Либра не особо то хорошо вписывается в систему, тоже комбайн в себе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #58

51. Сообщение от Аноним (51), 30-Авг-22, 19:34	+/–
а systemd?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #64

53. Сообщение от Аноним (53), 30-Авг-22, 20:59	+1 +/–
> какая последняя официальная версия сабжа (Fedora) ? https://ibb.co/bHz01BK https://ibb.co/JjRt8p7
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

54. Сообщение от anonymous (??), 31-Авг-22, 00:12	+1 +/–
Снапы флэтпаки это попытка как то цивилизованно и централизованно разрулить кризис с поддержкой сильно старых, с сомнительной лицензией и просто глючных но "всем нравящимся" библиотек, типа выделать отдельный загон каждому и творите что хотите. В теории то наверно правильный подход, нормальное все в основном дистрибутиве все подписано все проверено в репозиториях, строго правильные последние версии. Но в итоге страдает основная база (а зачем тщательно проверять тестировать разрабатывать, вот сделай флэтпак снап "зборка Зверя с обоями и проприетарными кодеками").
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #56

55. Сообщение от Аноним (55), 31-Авг-22, 00:42	+1 +/–
В мире линух уже не слова "если" после впихивания системды. Тогда тоже думали: "а если..."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

56. Сообщение от Аноним (56), 31-Авг-22, 02:39	+/–
Всегда можно поставить конкретную версию библиотеки, проблемы с сомнительной лицензией решаются тем, что ПО от него зависящее нужно ставить из левого репозитария. Просто философия Java-программистов лезет повсюду из за корпораций руководящих СПО. Отсюда и идея "всё своё ношу с собой".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #57

57. Сообщение от qetuo (?), 31-Авг-22, 05:54	+/–
>Всегда можно поставить конкретную версию библиотеки Мужики и не знали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

58. Сообщение от timur.davletshin (ok), 31-Авг-22, 06:28	+/–
>> Плохая парадигма для дистрибов особенно. Если есть в системе libnss, то собирать >> надо с ним, а не тащить ещё одну копию с собой >> в /usr/lib/firefox. > Не пойдет Т.е. 10 лет назад отвязать libxul и libnss выходило, а сейчас не выходит? Если API, так сильно меняется, то зачем его вообще другой софт использует? Вот незадача. Нет, ответ я на этот вопрос знаю, хочу, чтобы и ты догадался.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #63

62. Сообщение от Аноним (62), 31-Авг-22, 09:28	–1 +/–
Сейчас деприкейтят старое, а потом будут вводить своё новое от EEEшенное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

63. Сообщение от Kuromi (ok), 31-Авг-22, 15:43	+/–
>>> Плохая парадигма для дистрибов особенно. Если есть в системе libnss, то собирать >>> надо с ним, а не тащить ещё одну копию с собой >>> в /usr/lib/firefox. >> Не пойдет > Т.е. 10 лет назад отвязать libxul и libnss выходило, а сейчас не > выходит? Если API, так сильно меняется, то зачем его вообще другой > софт использует? Вот незадача. Нет, ответ я на этот вопрос знаю, > хочу, чтобы и ты догадался. Может быть вам напомнить еще как они одно время Xulrunner продвигали и даже планировали реализовать ФФ как надстройку поверху XulRunner? Оказалось, что нет, для эффективной работы так сделать не получается, не могут они без мешанины велосипедов. NSS отдельный случай, у него есть API и который позволяет использовать в стороннем софте, но ФФ использует в общем-то "свежайший свежак".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

64. Сообщение от qqqqqq3 (?), 31-Авг-22, 15:59	+/–
протокол wayland не раздутый, в отличие от системы инициализации systemd
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

65. Сообщение от Аноним (-), 02-Сен-22, 19:51	+/–
Deprecated, заменить на systemd-info-collect и связать по ДИБАСУ с systemd-machined.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

66. Сообщение от Аноним (66), 03-Сен-22, 23:56	+/–
Белки-истерички, бегущие из-за сугубо технической и никак не влияющей на бизнес-процесс мелочи не нужны а любом бизнесе. А на рейтинг дистровотча так-то пофиг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема