<div dir="ltr"><div>BoringSSL используется в CloudFlare</div><div>часто они первыми умудряются заметить какие-то редкие баги. Ибо трафика у них много</div><div><br></div><div>но забавно, да<br></div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">пн, 3 февр. 2020 г. в 21:17, Maxim Dounin <<a href="mailto:mdounin@mdounin.ru">mdounin@mdounin.ru</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hello!<br>
<br>
On Mon, Feb 03, 2020 at 08:44:58PM +0500, Илья Шипицин wrote:<br>
<br>
> правка от 2017 года, просто не замечали ?<br>
<br>
Так BoringSSL же.  Там обычно проблемы на уровне "не собирается" <br>
или "вообще не работает, ибо функционал выпилили" (как, например, с <br>
поддержкой нескольких сертификатов).  Если оно работает и просто <br>
не восстанавливает сессии - это прямо таки "всё хорошо".<br>
<br>
Ну и по очевидным причинам заметить такую проблему в <br>
автоматизированных тестах - это надо специально тестировать <br>
гипотезу "восстановление сессий через тикеты сломается при <br>
нескольких рабочих процессах".  Так что шансов приблизительно <br>
никаких.<br>
<br>
А реальные пользователи BoringSSL - скорее всего либо и так <br>
используют ssl_session_ticket_key, либо на восстановление сессий <br>
не смотрят.  Так что и там шансов немного.<br>
<br>
-- <br>
Maxim Dounin<br>
<a href="http://mdounin.ru/" rel="noreferrer" target="_blank">http://mdounin.ru/</a><br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote></div>