SSL синхронизация контекстов

@prik · Регистрация: 01.03.2011

Студворк — интернет-сервис помощи студентам

Доброго дня!
Есть старый ТЦП-сервер, работающий по схеме форк на клиента + по получению определенной команды (аутентификация клиента) еще один форк в котором собственно и происходит аутентификация. Поставили задачу быстренько обернуть это ископаемое TLSом. В лоб не получается т.к. из-за "лишнего" форка происходит рассинхронизация SSL контекста в воркере (1й форк) и аутентификаторе (2й форк). Существует ли способ синхронизировать SSL контексты между процессами?
Я не смог найти ничего похожего в манах OpenSSL и склоняюсь к тому, что остается только проксировать соединение снаружи аля ССЛ-офлод.

@Htext · 09.02.2019, 11:24

По сути, Ваша задача сводится к синхронизации двух процессов, в каждом из которых выполняется SSL. Это можно сделать на основе сигналов, например. Есть также такие средства межпроцессного взаимодействия, как каналы (pipe), сокеты UNIX.

@prik · 09.02.2019, 11:48 **[ТС]**

Htext, спасибо за ответ конечно, задача была решена через проксирование. Но если вы знаете, как это сделать через синхронизацию SSL_CTX штатными средствами, то хочется увидеть названия ф-ций. Делать это руками - не вариант по многим причинам.

Добавлено через 55 секунд
Хотя судя по предложению использовать сигналы...

@Htext · 09.02.2019, 15:59

Сообщение от prik

судя по предложению использовать сигналы...

Ну, например, http://citforum.ru/programming/unix/signals/ :
"иногда бывает так, что программе просто нечего делать до тех пор, пока она не получит какой-либо сигнал. Иначе говоря, программу нужно заставить ждать появления сигнала, по возможности не нагружая процессор. Такая ситуация может возникнуть, например, в многопоточном программировании, когда нужно синхронизировать завершение нескольких потоков. Ожидание сигнала можно реализовать с помощью цикла, проверяющего значение флажка, который может сбросить обработчик сигнала."
Но, есть еще сигналы SIGUSR1 и SIGUSR2, которые могут передавать информацию, не завершая процесс. Хотя, да, пишут, что использование сигналов - опасно. Сам я их, признаться, не использовал.

@prik · 09.02.2019, 16:48 **[ТС]**

Htext, спасибо конечно за ликбез. Вопрос несколько в другой плоскости. Представьте себе любой "черный ящик", например FILE *foo; разискивалось _штатное_ средство синхронизировать объект спрятанный за FILE *f; между двумя процессами. Вариант залезть в эту FILE* руками не приемлем. Т.е. вопрос не в том как запихнуть в файл/пайп/сокет/очередь/shm/итп кусок данных, а в том есть ли в openssl средство для получения этого куска данных в пригодном для передачи виде.

Новые блоги и статьи Все статьи Все блоги /
Символические и жёсткие ссылки в Linux. algri14 15.03.2026 Существует два типа ссылок — символические и жёсткие. Ссылка в Linux — это запись в каталоге, которая может указывать либо на inode «файла-ИСТОЧНИКА», тогда это будет «жёсткая ссылка» (hard link),. . .	[Owen Logic] Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ФедосеевПавел 14.03.2026 Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ВВЕДЕНИЕ Выполняя задание на управление насосной группой заполнения резервуара,. . .	делаю науч статью по влиянию грибов на сукцессию anaschu 13.03.2026 прикрепляю статью	SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:
Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .	Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .

@prik 725 / 224 / 73 Регистрация: 01.03.2011 Сообщений: 643

	SSL синхронизация контекстов 10.01.2019, 12:58. Показов 941. Ответов 4 Метки fork, openssl (Все метки) Доброго дня! Есть старый ТЦП-сервер, работающий по схеме форк на клиента + по получению определенной команды (аутентификация клиента) еще один форк в котором собственно и происходит аутентификация. Поставили задачу быстренько обернуть это ископаемое TLSом. В лоб не получается т.к. из-за "лишнего" форка происходит рассинхронизация SSL контекста в воркере (1й форк) и аутентификаторе (2й форк). Существует ли способ синхронизировать SSL контексты между процессами? Я не смог найти ничего похожего в манах OpenSSL и склоняюсь к тому, что остается только проксировать соединение снаружи аля ССЛ-офлод. 0

@Htext 365 / 124 / 22 Регистрация: 08.01.2015 Сообщений: 1,418 Записей в блоге: 2
	09.02.2019, 11:24
	По сути, Ваша задача сводится к синхронизации двух процессов, в каждом из которых выполняется SSL. Это можно сделать на основе сигналов, например. Есть также такие средства межпроцессного взаимодействия, как каналы (pipe), сокеты UNIX. 0

@prik 725 / 224 / 73 Регистрация: 01.03.2011 Сообщений: 643
	09.02.2019, 11:48 [ТС]
	Htext, спасибо за ответ конечно, задача была решена через проксирование. Но если вы знаете, как это сделать через синхронизацию SSL_CTX штатными средствами, то хочется увидеть названия ф-ций. Делать это руками - не вариант по многим причинам. Добавлено через 55 секунд Хотя судя по предложению использовать сигналы... 0

@prik 725 / 224 / 73 Регистрация: 01.03.2011 Сообщений: 643
	09.02.2019, 16:48 [ТС]
	Htext, спасибо конечно за ликбез. Вопрос несколько в другой плоскости. Представьте себе любой "черный ящик", например FILE foo; разискивалось _штатное_ средство синхронизировать объект спрятанный за FILE f; между двумя процессами. Вариант залезть в эту FILE* руками не приемлем. Т.е. вопрос не в том как запихнуть в файл/пайп/сокет/очередь/shm/итп кусок данных, а в том есть ли в openssl средство для получения этого куска данных в пригодном для передачи виде. 0