Let's Encrypt долбоорунун негиздөөчүсү болгон жана интернеттин коопсуздугун жакшыртуу үчүн технологияларды өнүктүрүүгө көмөктөшүүчү ISRG (Интернет коопсуздугу боюнча изилдөөлөр тобу) rustls-openssl-compat катмарын жарыялаганын жарыялады. Rustls китепканасы OpenSSL үчүн ачык-айкын алмаштыруу. Долбоор учурда libssl менен шайкештикти камсыз кылган rustls-libssl ишке ашырууну камсыз кылат жана libcrypto ишке ашыруу иштелип чыгууда.
Катмардагы функция Rustls негизинде nginx иштешин камсыз кылуу үчүн жетиштүү. Nginxти Rustls'ке көчүрүү үчүн nginxти кайра куруунун же өзгөртүүнүн кереги жок эле китепканаларды алмаштыруу керек. Rustls'тин тез арада өнүктүрүү пландарына Rustls дагы деле OpenSSLден артта калган аймактарда өндүрүмдүүлүктү оптималдаштыруу жана сертификаттарды кысуу үчүн RFC 8879 колдоо кирет. Кошумчалай кетсек, жарыяда Let's Encrypt сертификаттоо борборунун инфраструктурасынын элементтерин OpenSSLден Rustlsке өткөрүү планы айтылат.
Rustls долбоору Rust тиркемелеринде колдонуу үчүн TLS1.2 жана TLS1.3 протоколдорунун кардар жана сервер ишке ашырууларын иштеп чыгат. Rustls криптографиялык примитивдердин өзүнүн ишке ашырылышын камсыз кылбайт, бирок кошулуучу криптографиялык функция провайдерлерин колдонот (ECDSA, Ed25519, RSA, ChaCha20-Poly1305, AES128-GCM жана AES256-GCM алгоритмдери колдоого алынат). Демейки боюнча, Rustls Amazon тарабынан иштелип чыккан aws-lc-rs китепканасынын негизиндеги крипто провайдерин колдонот жана C++ BoringSSL кодунун негизинде, андан кийин OpenSSL Google айры. шакек китепкана, жарым-жартылай BoringSSL негизделген жана жыйын коду, C ++ жана Rust айкалыштыруу, ошондой эле крипто камсыздоочу катары колдонсо болот.
Белгилей кетчү нерсе, nginxтин BoringSSL менен куруу үчүн орнотулган колдоосу бар, бул китепкананы керексиз катмарларсыз түздөн-түз колдонууга мүмкүндүк берет. Мындан тышкары, BoringSSL кодуна негизделген aws-lc-rs жана ринг китепканалары үчүн орнотулган Rustls колдоосунан тышкары, Rustls үчүн mbedtls (C коду) колдонууга мүмкүндүк берүүчү бир нече үчүнчү тараптын криптопровайдерлери иштелип чыгууда. ), BoringSSL (C++) жана RustCrypto (Rust) китепканалары.
Source: opennet.ru
