| От | Tom Lane |
|---|---|
| Тема | Re: SSL (patch 5) |
| Дата | |
| Msg-id | 28711.1022543482@sss.pgh.pa.us обсуждение |
| Ответ на | Re: SSL (patch 5) (Bear Giles <bgiles@coyotesong.com>) |
| Список | pgsql-patches |
Bear Giles <bgiles@coyotesong.com> writes:
>> I seem to recall that OpenSSL handles generating appropriate randomness
>> itself.
> That's been an ongoing problem, and something may be done in 0.9.7.
That's good to hear. Our position has been that if security experts
(ie, the SSL library developers) cannot figure out how to generate
secure keys on particular platforms, it's folly to suppose that
non-security-expert application developers (eg, database weenies)
will somehow manage to do better with off-the-cuff solutions.
Encapsulating that kind of knowledge is exactly what a library is
supposed to do for us. IMHO anyway.
regards, tom lane
В списке pgsql-patches по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера