|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergey Skvortsov 2:5020/400 20 Jun 2005 12:37:33
To : Andrej A. Shidenko
Subject : Re: RELENG_5 + Hardware Crypto Accelerator
--------------------------------------------------------------------------------
Andrej A. Shidenko wrote:
>
> Спасибо за разъяснение. Может еще подскажешь есть ли в
> либах OpenSSL какой-то вызов типа SSL_init(), который
> вызывается всегда при инициализации. Просто есть идея в
> него вставить вызовы ENGINE_load и ENGINE_register.
> Или так делать не стоит ?
Типа callback'а для SSL_library_init? Hету такого.
Вообще-то если приложение, как настоятельно рекомендуется, вызывает
OPENSSL_config() (или openssl собирать с OPENSSL_LOAD_CONF), то вызывается
OPENSSL_add_all_algorithms_*(), которая вызывает
ENGINE_setup_bsd_cryptodev(), которая наконец делает это:
ENGINE_load_cryptodev();
ENGINE_register_all_complete();
Т.е. теоретически все приложения можно заставить использовать cryptodev
прозрпачным образом. Hо всё равно, надо смотреть каждое приложение - в
openssl слишком много способов инициализации и всяких pitfalls.
И что-то в ssl engines недоделали. Hапример, stunnel под 5.x/6.x не
рекомендуют собирать с WITH_STUNNEL_SSL_ENGINE - до сих пор не починили:
http://www.freebsd.org/cgi/cvsweb.cgi/ports/security/stunnel/files/ssl-noengine.
patch#rev1.1
--
Sergey Skvortsov
mailto: skv@protey.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
