рдУрдкрдирдПрд╕рдПрд╕рдПрд▓ рдХреНрд░рд┐рдкреНрдЯреЛрдЧреНрд░рд╛рдлрд╝рд┐рдХ рд▓рд╛рдЗрдмреНрд░реЗрд░реА 3.0.1 рдФрд░ 1.1.1m рдХреА рд╕реБрдзрд╛рд░рд╛рддреНрдордХ рд░рд┐рд▓реАрдЬрд╝ рдЙрдкрд▓рдмреНрдз рд╣реИрдВред рд╕рдВрд╕реНрдХрд░рдг 3.0.1 рдиреЗ рднреЗрджреНрдпрддрд╛ рдХреЛ рдареАрдХ рдХрд┐рдпрд╛ (рд╕реАрд╡реАрдИ-2021-4044), рдФрд░ рджреЛрдиреЛрдВ рд░рд┐рд▓реАрдЬ рдореЗрдВ рд▓рдЧрднрдЧ рдПрдХ рджрд░реНрдЬрди рдмрдЧ рдареАрдХ рдХрд┐рдП рдЧрдПред
рдПрд╕рдПрд╕рдПрд▓/рдЯреАрдПрд▓рдПрд╕ рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЗ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдореЗрдВ рднреЗрджреНрдпрддрд╛ рдореМрдЬреВрдж рд╣реИ рдФрд░ рдпрд╣ рдЗрд╕ рддрдереНрдп рд╕реЗ рд╕рдВрдмрдВрдзрд┐рдд рд╣реИ рдХрд┐ libssl рд▓рд╛рдЗрдмреНрд░реЗрд░реА X509_verify_cert() рдлрд╝рдВрдХреНрд╢рди рджреНрд╡рд╛рд░рд╛ рд▓реМрдЯрд╛рдП рдЧрдП рдирдХрд╛рд░рд╛рддреНрдордХ рддреНрд░реБрдЯрд┐ рдХреЛрдб рдХреЛ рдЧрд▓рдд рддрд░реАрдХреЗ рд╕реЗ рд╕рдВрднрд╛рд▓рддреА рд╣реИ, рдЬрд┐рд╕реЗ рд╕рд░реНрд╡рд░ рджреНрд╡рд╛рд░рд╛ рдХреНрд▓рд╛рдЗрдВрдЯ рдХреЛ рджрд┐рдП рдЧрдП рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдХреЛ рд╕рддреНрдпрд╛рдкрд┐рдд рдХрд░рдиреЗ рдХреЗ рд▓рд┐рдП рдмреБрд▓рд╛рдпрд╛ рдЬрд╛рддрд╛ рд╣реИред рдЖрдВрддрд░рд┐рдХ рддреНрд░реБрдЯрд┐рдпрд╛рдБ рд╣реЛрдиреЗ рдкрд░ рдирдХрд╛рд░рд╛рддреНрдордХ рдХреЛрдб рд▓реМрдЯрд╛рдП рдЬрд╛рддреЗ рд╣реИрдВ, рдЙрджрд╛рд╣рд░рдг рдХреЗ рд▓рд┐рдП, рдпрджрд┐ рдмрдлрд╝рд░ рдХреЗ рд▓рд┐рдП рдореЗрдореЛрд░реА рдЖрд╡рдВрдЯрд┐рдд рдирд╣реАрдВ рдХреА рдЬрд╛ рд╕рдХрддреАред рдпрджрд┐ рдРрд╕реА рдХреЛрдИ рддреНрд░реБрдЯрд┐ рд▓реМрдЯрд╛рдИ рдЬрд╛рддреА рд╣реИ, рддреЛ SSL_connect() рдФрд░ SSL_do_handshake() рдЬреИрд╕реЗ I/O рдлрд╝рдВрдХреНрд╢рдВрд╕ рдкрд░ рдЖрдиреЗ рд╡рд╛рд▓реА рдХреЙрд▓реЗрдВ рд╡рд┐рдлрд▓рддрд╛ рдФрд░ рдПрдХ SSL_ERROR_WANT_RETRY_VERIFY рддреНрд░реБрдЯрд┐ рдХреЛрдб рд▓реМрдЯрд╛рдПрдВрдЧреА, рдЬрд┐рд╕реЗ рдХреЗрд╡рд▓ рддрднреА рд▓реМрдЯрд╛рдпрд╛ рдЬрд╛рдирд╛ рдЪрд╛рд╣рд┐рдП рдЬрдм рдПрдкреНрд▓рд┐рдХреЗрд╢рди рдиреЗ рдкрд╣рд▓реЗ SSL_CTX_set_cert_verify_callback() рдкрд░ рдХреЙрд▓ рдХрд┐рдпрд╛ рд╣реЛред
рдЪреВрдБрдХрд┐ рдЕрдзрд┐рдХрд╛рдВрд╢ рдПрдкреНрд▓рд┐рдХреЗрд╢рди SSL_CTX_set_cert_verify_callback() рдХреЛ рдХреЙрд▓ рдирд╣реАрдВ рдХрд░рддреЗ рд╣реИрдВ, SSL_ERROR_WANT_RETRY_VERIFY рддреНрд░реБрдЯрд┐ рдХреА рдШрдЯрдирд╛ рдХрд╛ рдЧрд▓рдд рдЕрд░реНрде рдирд┐рдХрд╛рд▓рд╛ рдЬрд╛ рд╕рдХрддрд╛ рд╣реИ рдФрд░ рдЗрд╕рдХреЗ рдкрд░рд┐рдгрд╛рдорд╕реНрд╡рд░реВрдк рдХреНрд░реИрд╢, рд▓реВрдк рдпрд╛ рдЕрдиреНрдп рдЧрд▓рдд рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рд╣реЛ рд╕рдХрддреА рд╣реИред рд╕рдорд╕реНрдпрд╛ OpenSSL 3.0 рдореЗрдВ рдПрдХ рдЕрдиреНрдп рдмрдЧ рдХреЗ рд╕рд╛рде рд╕рдВрдпреЛрдЬрди рдореЗрдВ рд╕рдмрд╕реЗ рдЦрддрд░рдирд╛рдХ рд╣реИ, рдЬреЛ "рд╡рд┐рд╖рдп рд╡реИрдХрд▓реНрдкрд┐рдХ рдирд╛рдо" рдПрдХреНрд╕рдЯреЗрдВрд╢рди рдХреЗ рдмрд┐рдирд╛, рд▓реЗрдХрд┐рди рдЙрдкрдпреЛрдЧ рдкреНрд░рддрд┐рдмрдВрдзреЛрдВ рдореЗрдВ рдирд╛рдо рдмрд╛рдЗрдВрдбрд┐рдВрдЧ рдХреЗ рд╕рд╛рде X509_verify_cert() рдореЗрдВ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд╕рдВрд╕рд╛рдзрд┐рдд рдХрд░рддреЗ рд╕рдордп рдПрдХ рдЖрдВрддрд░рд┐рдХ рддреНрд░реБрдЯрд┐ рдХрд╛ рдХрд╛рд░рдг рдмрдирддрд╛ рд╣реИред рдЗрд╕ рдорд╛рдорд▓реЗ рдореЗрдВ, рд╣рдорд▓реЗ рд╕реЗ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рдмрдВрдзрди рдФрд░ рдЯреАрдПрд▓рдПрд╕ рд╕рддреНрд░ рд╕реНрдерд╛рдкрдирд╛ рдореЗрдВ рдПрдкреНрд▓рд┐рдХреЗрд╢рди-рд╡рд┐рд╢рд┐рд╖реНрдЯ рд╡рд┐рд╕рдВрдЧрддрд┐рдпрд╛рдВ рд╣реЛ рд╕рдХрддреА рд╣реИрдВред
рд╕реНрд░реЛрдд: opennet.ru