~AreEnn
~R4SAS
~orignal
~villain
&N00B
+relaybot
DUHOVKIN
Most2
Nausicaa
Nikat
Vort
Xeha
`
acetone_
anon2
b3t4f4c3
karamba_i2p
nemiga
not_bob_afk
onon
plap
poriori_
profetikla
silence__
soos
teeth
tensor
un
weko
whothefuckami
weko
"Need otc decision"
weko
Что за otc?
orignal
без понятия
orignal
факт в том что нихуя чинить не собираются
Most2
03.<kihun> Vort тогда вредоносный узел будет рассылать инфу всем подряд о подозрительной активности всех подряд и сеть схлопнется
orignal
так узлы никому ничего не рассылают
orignal
то что у деда есть SU3 уведомления это давно известно
ovril
Классика опять i2pd с прокси не работает.
ovril
Уж не знаю что с ним не так но фурычить он не хочет.
ovril
Как я понял проблема где то на стороне ntcp2.proxy
ovril
Зато с аура i2pd теперь собирается.
ovril
Версия 2.50 на арчах. Не фурычит с прокси ntcp2
`
ovril, что ты делаешь в ш2з?
`
Просто интересно..
`
говно на кислицу постишь? к чему тебе прокси для ш2з?
ovril
Чтобы никто не мог определить что я пользуюсь i2p как минимум.
ovril
А так я эксперимента ради тыкаю ш2з и использую связки прокси. Учитывая недостатки сети их латаю.
ovril
А еще я тут иногда гадости пишу в ирке. Поэтому связки лишними не будут
orignal
2.50 на арче не фурычит в принципе
orignal
потому что openssl 3.2
orignal
а его поломали
ovril
Ну у меня подключение шло если без прокси без всего.
ovril
А вот с прокси нет.
ovril
Не знал что там еще и с openssl подвоха
ovril
А когда зафурычит?
un
а что за говно тут написано - opennet.ru/opennews/art.shtml?num=60318
un
Для исключения утечки информации между маршрутизаторами и приложениями, БД NetDB разделена на две изолированных БД, одну для маршрутизаторов, а вторую для приложений.
un
я не заметил никакого разделения на уровне файловой системы
un
тут про это нет github.com/PurpleI2P/i2pd/blob/openssl/ChangeLog
un
это какойто фантазер писал?
Vort
в новости же про java в том числе
Vort
их ченжлог тоже надо смотреть
orignal
прчему фантазер?
orignal
idk давно этот пилил
orignal
un они скоипровали с i2pd
orignal
лизсеты не хранятся на диске а только в памяти
orignal
потому ты и не видишь
`
<~orignal> 2.50 на арче не фурычит в принципе
`
о, пасеба, повременю тогда ещё
orignal
потому что 3.2
orignal
я починил в транке
Vort
orignal: может, стоит в i2pd печатать в лог версии используемых либ? примерно, как в Tor сделано:
Vort
Dec 07 11:44:16.610 [notice] Tor 0.4.8.9 (git-592dd18d6d8bb2aa) running on Windows 7 with Libevent 2.1.12-stable, OpenSSL 3.0.8, Zlib 1.2.13, Liblzma 5.4.1, Libzstd 1.5.4 and Unknown N/A as libc.
orignal
надо да
un
у меня в арче
un
$ pacman -Qi openssl
un
Name : openssl
un
Version : 3.1.4-1
un
но я не часто обновляюсь. сейчас -Syyuu посмртю
orignal
кто то говорил что там 3.2 уже
un
ага прилетел openssl-3.2.0-1
orignal
и все пиздец i2pd 2.50
orignal
только транк собирать
un
ну вот для этого докер есть
orignal
а пидарасы чинить не собираются
orignal
я то у себя починить
un
контейнеру похер что там на хосте. главное ядро чтобы пахало
orignal
починил
un
я тут по работе с openssl тоже воевал
un
и тоже из за 3.x но другая проблема... из за привязки к 1.1.1
orignal
не ну ты понимаешь реальная конкретная регрессия
orignal
а им плевать
orignal
да 1.1.1 нормальный
orignal
вот с 1.1.0 они сделали пиздец
orignal
код для 1.0.2 не собирается
orignal
понять что нужно чтобы работало и там и там им видимо не понять
Vort
OTC - это OpenSSL Technical Committee
Vort
собираются, голосуют - бюрократия в общем
Vort
так вот они последний раз собирались 19 числа. перед этим - 5 числа
Vort
баг репорт 23075 был создан 18 числа
Vort
но почему-то 19 числа эту проблему они не обсуждали (тормозы?)
Vort
судя по надвигающимся праздникам, подозреваю, что ждать их решения придётся долго
orignal
думаю пора думать на какую либо переходить
orignal
ибо заебали с регрессиями
Vort
ну это ж во многом от линуксов зависит
Vort
что там доступно по умолчанию
orignal
вот думать надо
orignal
или вообще выпилить либу как биток сделали
Vort
внедрить в исходники?
orignal
ну да
orignal
как они сделали sec2561k1
Vort
проблема будет с ассемблером
orignal
а у них как?
Vort
ну так то они как-то собирают
Vort
а тут придётся в систему сборки i2pd это тащить
un
gnutls?
un
gnupg ffmpeh gtk-vnc wireshark wget qemu на вскидку на gnutls
`
un, нинужон нам ваш lgbtls
`
🌈
un
или libressl
un
openbsd-шники ерунды не делают
un
скорей всего libressl будет максимально легко заюзать
`
не смеши мои логи
un
так как форк openssl от 2014 года
orignal
а в libressl есть chacha/poly и EddSA?
un
я хз . я просто сейчас смотрю поиск
un
вроде как есть
un
а вот boringssl от гугла не своетую. по работе знаю они ломают обратную совместимость постоянно
un
я, какроче, доверяю openbsd чувакам. тоесть libressl
orignal
похоже придется
orignal
я попробую с ним
un
народ пишет что собирает с ним openssh nginx
un
думаю, что i2pd должно быть не сложно
Vort
libsodium ещё существует - стоит посмотреть
Vort
если libressl просто унаследовал код от openssl, то чем они лучше? у них есть какие-то преимущества?
un
это форк с целью улучшить код1
un
LibreSSL is a version of the TLS/crypto stack forked from OpenSSL in 2014, with goals of modernizing the codebase, improving security, and applying best practice development processes.
un
с сайта
orignal
Vort openssl версии 1.0 был вполне годный и продуманный
orignal
дичь началсь с 1.1.0
orignal
ладно проверим
Vort
un: вот смотрю я на историю:
Vort
в libressl 7 коммитов за 9 лет. в openssl - считать задолбаешься
Vort
я конечно саму суть изменений не изучал, но выглядит так, что в openssl с улучшениями дела получше обстоят
orignal
если есть chacha20 и EdDSA в нем то можно использовать
orignal
в openssl 3 там вообще какую то дичь нагородили я так ее не понял
orignal
использую как 1.1.1
Vort
orignal: libsodium глянешь? я не могу полноценно сравнивать либы, поэтому своего мнения не имею. но лучше проверить как можно больше "кандидатов"
orignal
насколько сложно на него переходить?
orignal
libressl хотя бы примерно такой же
orignal
а libsodium везде есть?
Vort
не знаю. поэтому сказал, что сравнивать не могу. однако если остаться на примерно том же, то можно получить примерно те же проблемы
orignal
ну те может хотя бы регрессии не делают
Vort
они могут ничего не делать. это надо изучать их активность, чтобы понять, насколько они адекватны в общении с юзерами
Vort
неадекватность обратной связи - это вообще большая беда многих проектов. поэтому если выбирать проект наугад, то скорее не повезёт, чем повезёт
Vort
кстати, может быть полезным для i2pd иметь поддержку нескольких либ одновременно
orignal
в 1.0 с libressl работало из коробки
orignal
счас не скажу
orignal
да поддержку несколько либ можно сделать
un
прикол я собрал i2pd с libressl
un
щас попробуем как оно полетит
un
я на libressl получается
un
/usr/local/bin $ ldd i2pd | grep -E "ssl|crypt"
un
libcrypto.so.52 => /usr/lib/libcrypto.so.52 (0x7fa8b876c000)
un
libssl.so.55 => /usr/lib/libssl.so.55 (0x7fa8b8719000)
un
/usr/local/bin $ apk info -W /usr/lib/libcrypto.so.52 /usr/lib/libssl.so.55
un
/usr/lib/libcrypto.so.52 is owned by libressl3.8-libcrypto-3.8.2-r0
un
/usr/lib/libssl.so.55 is owned by libressl3.8-libssl-3.8.2-r0
un
/usr/local/bin $ apk info libressl3.8-libcrypto
un
libressl3.8-libcrypto-3.8.2-r0 description:
un
libressl libcrypto library
un
libressl3.8-libcrypto-3.8.2-r0 webpage:
un
libressl3.8-libcrypto-3.8.2-r0 installed size:
un
1648 KiB
un
хмм работает вроде
un
ладно поживем посморим
un
Tunnel creation success rate: 38%
orignal
ты транк собрал или 2.50 ?
un
был 50-55%
un
транк
un
модет грохнуть netdb
orignal
да нет
orignal
попробуй 2.50 если ли там та регрессия
un
тег 2.50 ?
un
2.50.0
orignal
да
un
вот я собираю на серваке c 2 гигами рамы всего и 5 гигов zram
un
%Cpu0 : 68.2/27.1 95[||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||| ]
un
%Cpu1 : 78.9/14.7 94[|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||| ]
un
%Cpu2 : 46.2/39.6 86[|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||| ]
un
%Cpu3 : 61.1/36.1 97[||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||| ]
un
KiB Mem : 56.5/2040220 [|||||||||||||||||||||||||||||||||||||||||||||||||||||||| ]
un
KiB Swap: 8.9/3145724 [||||||||| ]
un
все четко . если убрать zram - то сборка завесит сервак
un
это тому чуваку который "ныл" про разработку на 1гигабайте
un
точнее 3 гига zram
un
KiB Swap: 8.9/3145724
un
собрал 2.50.0 сейчас проверим
un
кстате как регрессия должна выдать себя?
un
ладно dicsconnect
orignal
так что ты не соединишься
un
запустил + грохнул netdb
un
Blinded message
orignal
что?
orignal
работает?
orignal
регрессия проявляется в том что вообще никакие транспорты не создаются
un
да летим
un
ирка пашет . почта тоже
un
веб тоже
un
шустро открывает
un
но это не связано с libressl думаю
orignal
с openssl 3.2 2.50 не будет работать
Vort
"вот я собираю на серваке c 2 гигами" - в несколько потоков видимо собираешь
Vort
а буст жрёт хренову тучу RAM при сборке
Vort
в 1 поток, думаю, норм и на 1 гиге RAM было бы
orignal
я на 512 мегах собираю и нонмально
un
долго? у меня начинает вешаться хост
un
но в общем и целом zram - тема
Vort
un: в 1 поток что ли вешается?
un
в 4
Vort
ну так если мало RAM, то логично меньше потоков ставить
un
мой посыл был про zram)
Vort
так может с меньшим количеством потоков и без zram будет быстрее :)
orignal
ну я сегодня вот где то час собирал
Vort
загонять систему в своп и думать потом, как эту проблему решить - это какое-то странноватое решение
un
транзит есть (я firewalled пожтому у меня его мало) но есть
un
rate растет
un
43%
un
кароче работает штука
un
может себе всю систему на libressl перевсти ...
un
подумаю
un
Vort, не консерватируй. zram тема .. лучше свапа
un
на серверах я использую zram + обычный swap
Vort
" может себе всю систему на libressl перевсти ..." - может CPU больше жрать
orignal
у феди такая есть
un
обычнй с меньшим приоритетом для подстраховки
Vort
это надо смотреть, что они там оптимизируют, а что - нет
un
ты просто мало знаешь про OpenBSD фанатиков
un
и про сам OpenBSD / NetBSD
un
я им доверяю
un
юзал лет 20 назад . стабильней систем и минимально требователным к ресурсам не знаю
Vort
я просто смотрю код
Vort
тут асма не вижу github.com/libressl/openbsd/tree/master/src/lib/libcrypto/chacha
Vort
вот и делаю вывод, что может тупить
un
пока не тупит
un
load average: 0.06, 0.01, 0.08