-
Notifications
You must be signed in to change notification settings - Fork 173
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
валидация CRYPT_PARAMS #390
Comments
Во-первых, не надо пихать в конфиг устаревшие параметры :) |
жила-была девочка. |
мысль примерно такая - эти параметры обрабатываются в openssl или он их делегирует в engine ? |
ну не без того. Вообще это значение параметров шифрования я из рекомендаций выкинул достаточно давно, и добавил ошибку - но не warning. Но народ упорно копирует из старых инструкций - это умолчание было релевантно лет 10 назад. делегирует в engine, вот это место: Lines 326 to 341 in 374627a
|
https://github.com/gost-engine/engine/blob/master/example.conf - вот отсюда вполне могут копировать. |
а что предполагается должно произойти после ERR_add_error_data на стороне openssl ? выглядит, как будто должно упасть. баг ? |
По идее неправильное значение должно попасть в лог, и дальше можно прогрепать. Ща уберу значение из example.conf, спасибо! |
баг репорт от @rostislaved
при не очень аккуратной сборке образа докер, в конфиг доехало вот такое
CRYPT_PARAMS = id-Gost28147-89-CryptoPro-A-ParamSet RUN cd /usr/local/src
в итоге - ожидаемым образом не работало.
мысль - можно ли в случае невалидного конфига делать hard fail ? в идеале с ошибкой "валидация конфига не прошла"
The text was updated successfully, but these errors were encountered: