А, это вы, Штирлиц!
Jul. 17th, 2024 11:01 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
vitus_wagnerУбил вчера полдня, разбираясь почему при апгрейде openssl с 3.0.11 на 3.0.13 стала падать в сегфолт osslsigncode при подписи ключом с рутокена.
Выяснилось что автором коммита, который всё сломал, был ![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif){kind=small}
beldmit (ох сколько мы с ним вместе эту openssl в свое время хакали).
no subject
Date: 2024-07-17 05:23 pm (UTC)Чем-то это мне напоминает ту историю, когда оторвали генератор случайных чисел совсем, убрав обращение к неинициализированной памяти, которая там была слабым но дополнительным источником случайности.
Вот был бы у меня лишний токен, можно было бы поразвлекатья, и добить эту проблему до полного понимания.
Впрочем если на свете бывает pkcs11 модуль с который токен эмулирует, то его, пожалуй должно хватить. Здесь все проблемы во взаимодействии pkcs11 engine и openssl. Т.е. pkcs11 engine ожидает от EVP_PKEY чего-то не того, что попытался засунуть туда ты.
И те дополнительные два абзаца в документации, которые дописал туда Томас, ну никак не проясняют вопрос, чего именно должна обеспечить libcrypto для engine и чего engine не должна ожидать.