ひらたです。 On Wed, 29 Dec 2021 08:00:27 +0900 NAGATA Shinya <maya.****@gmail*****> wrote: > 永田です。 > > > * 暗号ライブラリテストのパターン案 (openssl_3_0_1 / libressl_3_4_2 共通) OpenSSL3がWin10しかテストしていないらしいという件は、以下をみました。 https://www.openssl.org/blog/blog/2021/09/22/OpenSSL3-fips-submission/ https://www.openssl.org/policies/platformpolicy.html > OpenSSL 3 と LibreSSL の動作を確認しました。 > https://osdn.net/projects/ttssh2/ticket/43469#comment:1412:43469:1640703408 > > * 結果「未」の項目 > 対向サーバを用意できず、確認ができていません。 > いま環境を持っていてテストできる方はいらっしゃいますか? 環境は作っていましたが、すでに破棄しています。 当時、OpenSSL 1.1対応での経験としては、 ・DES SSH1も同様ですが、OpenSSH 4.7などの古いバージョンを使う必要があります。 ・blowfish-cbc ・cast128-cbc Twistedを改造してテストする必要があり、かなり面倒です。 ・3des-ctr Dropbearでテストできます。 ・camellia128 OpenSSH 4.7に openssh-4.7p1-0.1.patch をあてる。 > * 結果「×1,×2」の項目 > LibreSSL だと動作しますが、OpenSSL 3 では動作しませんでした。 > 動作しなかった項目を Windows 10 でもテストしましたが、同じく > 動作しなかったので、OS のバージョンが低いためではないようです。 > > OpenSSL 3 でも動作するようにするには書き方に調整が必要なのかも > しれませんが、LibreSSL に乗り換えますか? 1.1に対応してあれば、OpenSSL3へは差し替えだけでいけるという話のはずでし たが、なんか話が違いますね。 いったんLibreSSLに切り替える、でいいかと。 -- Best regards, Yutaka Hirata(yutak****@gmail*****) http://hp.vector.co.jp/authors/VA013320/
Tera Term