👮 major
ilita
#4rum #acetonevideo #dev #retroshare #torrent #video2p
irc2p
#i2p-dev #i2pd-dev #ls2 #saltr
IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#dev
/2023/12/22
~R4SAS
~orignal
~villain
&N00B
+Xeha
+relaybot
AreEnn
Most2
Nausicaa
Nikat
Opax
Vort
WayBest
`
acetone
anon2
anontor
b3t4f4c3
banona
fidoid
grimreaper
itsAMe
k60
karamba_i2p
ncop
nemiga2
onon
overflow
polistern
poriori
profetikla
qend
r00tobo
soos
teeth
tensor
typhoon_
uis
un
user
weko
whothefuckami
колдыр
weko "Need otc decision"
weko Что за otc?
orignal без понятия
orignal факт в том что нихуя чинить не собираются
Most2 03.<kihun> Vort тогда вредоносный узел будет рассылать инфу всем подряд о подозрительной активности всех подряд и сеть схлопнется
orignal так узлы никому ничего не рассылают
orignal то что у деда есть SU3 уведомления это давно известно
ovril Классика опять i2pd с прокси не работает.
ovril Уж не знаю что с ним не так но фурычить он не хочет.
ovril Как я понял проблема где то на стороне ntcp2.proxy
ovril Зато с аура i2pd теперь собирается.
ovril Версия 2.50 на арчах. Не фурычит с прокси ntcp2
` ovril, что ты делаешь в ш2з?
` Просто интересно..
` говно на кислицу постишь? к чему тебе прокси для ш2з?
ovril Чтобы никто не мог определить что я пользуюсь i2p как минимум.
ovril А так я эксперимента ради тыкаю ш2з и использую связки прокси. Учитывая недостатки сети их латаю.
ovril А еще я тут иногда гадости пишу в ирке. Поэтому связки лишними не будут
orignal 2.50 на арче не фурычит в принципе
orignal потому что openssl 3.2
orignal а его поломали
ovril Ну у меня подключение шло если без прокси без всего.
ovril А вот с прокси нет.
ovril Не знал что там еще и с openssl подвоха
ovril А когда зафурычит?
un а что за говно тут написано - opennet.ru/opennews/art.shtml?num=60318
un Для исключения утечки информации между маршрутизаторами и приложениями, БД NetDB разделена на две изолированных БД, одну для маршрутизаторов, а вторую для приложений.
un я не заметил никакого разделения на уровне файловой системы
un тут про это нет github.com/PurpleI2P/i2pd/blob/openssl/ChangeLog
un это какойто фантазер писал?
Vort в новости же про java в том числе
Vort их ченжлог тоже надо смотреть
orignal прчему фантазер?
orignal idk давно этот пилил
orignal un они скоипровали с i2pd
orignal лизсеты не хранятся на диске а только в памяти
orignal потому ты и не видишь
` <~orignal> 2.50 на арче не фурычит в принципе
` о, пасеба, повременю тогда ещё
orignal потому что 3.2
orignal я починил в транке
Vort orignal: может, стоит в i2pd печатать в лог версии используемых либ? примерно, как в Tor сделано:
Vort Dec 07 11:44:16.610 [notice] Tor 0.4.8.9 (git-592dd18d6d8bb2aa) running on Windows 7 with Libevent 2.1.12-stable, OpenSSL 3.0.8, Zlib 1.2.13, Liblzma 5.4.1, Libzstd 1.5.4 and Unknown N/A as libc.
orignal надо да
un у меня в арче
un $ pacman -Qi openssl
un Name : openssl
un Version : 3.1.4-1
un но я не часто обновляюсь. сейчас -Syyuu посмртю
orignal кто то говорил что там 3.2 уже
un ага прилетел openssl-3.2.0-1
orignal и все пиздец i2pd 2.50
orignal только транк собирать
un ну вот для этого докер есть
orignal а пидарасы чинить не собираются
orignal я то у себя починить
un контейнеру похер что там на хосте. главное ядро чтобы пахало
orignal починил
un я тут по работе с openssl тоже воевал
un и тоже из за 3.x но другая проблема... из за привязки к 1.1.1
orignal не ну ты понимаешь реальная конкретная регрессия
orignal а им плевать
orignal да 1.1.1 нормальный
orignal вот с 1.1.0 они сделали пиздец
orignal код для 1.0.2 не собирается
orignal понять что нужно чтобы работало и там и там им видимо не понять
Vort OTC - это OpenSSL Technical Committee
Vort собираются, голосуют - бюрократия в общем
Vort так вот они последний раз собирались 19 числа. перед этим - 5 числа
Vort баг репорт 23075 был создан 18 числа
Vort но почему-то 19 числа эту проблему они не обсуждали (тормозы?)
Vort судя по надвигающимся праздникам, подозреваю, что ждать их решения придётся долго
orignal думаю пора думать на какую либо переходить
orignal ибо заебали с регрессиями
Vort ну это ж во многом от линуксов зависит
Vort что там доступно по умолчанию
orignal вот думать надо
orignal или вообще выпилить либу как биток сделали
Vort внедрить в исходники?
orignal ну да
orignal как они сделали sec2561k1
Vort проблема будет с ассемблером
orignal а у них как?
Vort ну так то они как-то собирают
Vort а тут придётся в систему сборки i2pd это тащить
un gnutls?
un gnupg ffmpeh gtk-vnc wireshark wget qemu на вскидку на gnutls
` un, нинужон нам ваш lgbtls
` 🌈
un или libressl
un openbsd-шники ерунды не делают
un скорей всего libressl будет максимально легко заюзать
` не смеши мои логи
un так как форк openssl от 2014 года
orignal а в libressl есть chacha/poly и EddSA?
un libressl.org
un я хз . я просто сейчас смотрю поиск
un github.com/libressl/openbsd/blob/master/src/lib/libcrypto/chacha/chacha.c
un github.com/libressl/openbsd/tree/master/src/lib/libcrypto/poly1305 и тд там видно
un вроде как есть
un а вот boringssl от гугла не своетую. по работе знаю они ломают обратную совместимость постоянно
un я, какроче, доверяю openbsd чувакам. тоесть libressl
orignal похоже придется
orignal я попробую с ним
un forums.freebsd.org/threads/using-libressl.71676
un народ пишет что собирает с ним openssh nginx
un думаю, что i2pd должно быть не сложно
Vort libsodium ещё существует - стоит посмотреть
Vort если libressl просто унаследовал код от openssl, то чем они лучше? у них есть какие-то преимущества?
un это форк с целью улучшить код1
un LibreSSL is a version of the TLS/crypto stack forked from OpenSSL in 2014, with goals of modernizing the codebase, improving security, and applying best practice development processes.
un с сайта
orignal Vort openssl версии 1.0 был вполне годный и продуманный
orignal дичь началсь с 1.1.0
orignal ладно проверим
Vort un: вот смотрю я на историю:
Vort github.com/libressl/openbsd/commits/master/src/lib/libcrypto/chacha
Vort github.com/openssl/openssl/commits/master/crypto/chacha
Vort в libressl 7 коммитов за 9 лет. в openssl - считать задолбаешься
Vort я конечно саму суть изменений не изучал, но выглядит так, что в openssl с улучшениями дела получше обстоят
orignal если есть chacha20 и EdDSA в нем то можно использовать
orignal в openssl 3 там вообще какую то дичь нагородили я так ее не понял
orignal использую как 1.1.1
Vort orignal: libsodium глянешь? я не могу полноценно сравнивать либы, поэтому своего мнения не имею. но лучше проверить как можно больше "кандидатов"
orignal насколько сложно на него переходить?
orignal libressl хотя бы примерно такой же
orignal а libsodium везде есть?
Vort не знаю. поэтому сказал, что сравнивать не могу. однако если остаться на примерно том же, то можно получить примерно те же проблемы
orignal ну те может хотя бы регрессии не делают
Vort они могут ничего не делать. это надо изучать их активность, чтобы понять, насколько они адекватны в общении с юзерами
Vort неадекватность обратной связи - это вообще большая беда многих проектов. поэтому если выбирать проект наугад, то скорее не повезёт, чем повезёт
Vort кстати, может быть полезным для i2pd иметь поддержку нескольких либ одновременно
orignal в 1.0 с libressl работало из коробки
orignal счас не скажу
orignal да поддержку несколько либ можно сделать
un прикол я собрал i2pd с libressl
un щас попробуем как оно полетит
un я на libressl получается
un /usr/local/bin $ ldd i2pd | grep -E "ssl|crypt"
un libcrypto.so.52 => /usr/lib/libcrypto.so.52 (0x7fa8b876c000)
un libssl.so.55 => /usr/lib/libssl.so.55 (0x7fa8b8719000)
un /usr/local/bin $ apk info -W /usr/lib/libcrypto.so.52 /usr/lib/libssl.so.55
un /usr/lib/libcrypto.so.52 is owned by libressl3.8-libcrypto-3.8.2-r0
un /usr/lib/libssl.so.55 is owned by libressl3.8-libssl-3.8.2-r0
un /usr/local/bin $ apk info libressl3.8-libcrypto
un libressl3.8-libcrypto-3.8.2-r0 description:
un libressl libcrypto library
un libressl3.8-libcrypto-3.8.2-r0 webpage:
un libressl.org
un libressl3.8-libcrypto-3.8.2-r0 installed size:
un 1648 KiB
un хмм работает вроде
un ладно поживем посморим
un Tunnel creation success rate: 38%
orignal ты транк собрал или 2.50 ?
un был 50-55%
un транк
un модет грохнуть netdb
orignal да нет
orignal попробуй 2.50 если ли там та регрессия
un тег 2.50 ?
un 2.50.0
orignal да
un вот я собираю на серваке c 2 гигами рамы всего и 5 гигов zram
un %Cpu0 : 68.2/27.1 95[||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||| ]
un %Cpu1 : 78.9/14.7 94[|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||| ]
un %Cpu2 : 46.2/39.6 86[|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||| ]
un %Cpu3 : 61.1/36.1 97[||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||| ]
un KiB Mem : 56.5/2040220 [|||||||||||||||||||||||||||||||||||||||||||||||||||||||| ]
un KiB Swap: 8.9/3145724 [||||||||| ]
un все четко . если убрать zram - то сборка завесит сервак
un это тому чуваку который "ныл" про разработку на 1гигабайте
un точнее 3 гига zram
un KiB Swap: 8.9/3145724
un собрал 2.50.0 сейчас проверим
un кстате как регрессия должна выдать себя?
un ладно dicsconnect
orignal так что ты не соединишься
un запустил + грохнул netdb
un Blinded message
orignal что?
orignal работает?
orignal регрессия проявляется в том что вообще никакие транспорты не создаются
un да летим
un ирка пашет . почта тоже
un веб тоже
un шустро открывает
un но это не связано с libressl думаю
orignal с openssl 3.2 2.50 не будет работать
Vort "вот я собираю на серваке c 2 гигами" - в несколько потоков видимо собираешь
Vort а буст жрёт хренову тучу RAM при сборке
Vort в 1 поток, думаю, норм и на 1 гиге RAM было бы
orignal я на 512 мегах собираю и нонмально
un долго? у меня начинает вешаться хост
un но в общем и целом zram - тема
Vort un: в 1 поток что ли вешается?
un в 4
Vort ну так если мало RAM, то логично меньше потоков ставить
un мой посыл был про zram)
Vort так может с меньшим количеством потоков и без zram будет быстрее :)
orignal ну я сегодня вот где то час собирал
Vort загонять систему в своп и думать потом, как эту проблему решить - это какое-то странноватое решение
un транзит есть (я firewalled пожтому у меня его мало) но есть
un rate растет
un 43%
un кароче работает штука
un может себе всю систему на libressl перевсти ...
un подумаю
un Vort, не консерватируй. zram тема .. лучше свапа
un на серверах я использую zram + обычный swap
Vort " может себе всю систему на libressl перевсти ..." - может CPU больше жрать
orignal у феди такая есть
un обычнй с меньшим приоритетом для подстраховки
Vort это надо смотреть, что они там оптимизируют, а что - нет
un ты просто мало знаешь про OpenBSD фанатиков
un и про сам OpenBSD / NetBSD
un я им доверяю
un юзал лет 20 назад . стабильней систем и минимально требователным к ресурсам не знаю
Vort я просто смотрю код
Vort тут асма не вижу github.com/libressl/openbsd/tree/master/src/lib/libcrypto/chacha
Vort тут вижу github.com/openssl/openssl/tree/master/crypto/chacha/asm
Vort вот и делаю вывод, что может тупить
un пока не тупит
un load average: 0.06, 0.01, 0.08