[devel] nss-gost и firefox-gost в Сизифе

Alexey Gladkov legion на altlinux.ru
Ср Дек 11 15:13:53 MSK 2019


On Wed, Dec 11, 2019 at 01:48:49PM +0300, Paul Wolneykien wrote:
> > Простите, но я не буду даже спрашивать про такой патч. Я считаю его
> > опасным и не буду брать на себя ответственность. Вы добавляете
> > возможность фейкать библиотеку и использовать не верифицированные
> > апстримом реализации алгоритмов.
> 
>   Этот патч, конечно, ничего не добавляет в отношении
> существующей возможности подмены библиотеки или использования
> "неверифицированных" алгоритмов. 

Вы добавляете новые константы для алгоритмов и делаете их по умолчанию
включенными.

> До тех пор, пока есть LD_PRELOAD и
> LD_LIBRARY_PATH, существует и возможность подмены библиотеки.
> Поскольку же в NSS остаётся динамическая подгрузка модулей
> (в Firefox за него отвечает диалог "Устройства защиты"), постольку
> остаётся возможность использования любых алгоритмов, на
> усмотрение пользователя.

Насколько я помню, сторонние модули не подключатся автоматически.

-- 
Rgrds, legion



Подробная информация о списке рассылки Devel