[gnucash-de] Ann: GnuCash-HBCI 2.0.0 für Debian

Thomas Viehmann tv at beamnet.de
Fre Jul 28 11:12:45 EDT 2006


Martin Preuss wrote:
> Also der Text gefaellt mir nun ueberhaupt nicht: Ich habe mehrmals gschrieben, 
> warum wir noch bei OpenSSL sind (das ist naemlich die Bibliothek, um die es 
> hier geht): Es ist eben nicht so einfach, wie in dem Text geschrieben 
> (deswegen aergert der mich auch so)!
Hmhm. Wenn ich nicht so faul wäre, gliche ich das mal mit meinem
Mail-Archiv nach Datum ab...

> Es gibt zwar eine Bibliothek, die auch SSL kann (GnuTLS), aber die ist kein 
> vollstaendiger Ersatz fuer OpenSSL, denn wir benoetigen auch die 
> Crypto-Funktionen. Dafuer koennte man GCrypt verwenden, aber diese Lib hat 
> eine voellig andere API.

Oh, keine Sorge, auch die SSL-Funktionen aus der
Kompatiblitätsbibliothek sind bei weitem nicht ausreichend, um in
Gwenhywfar 2.0 benutzt zu werden (Zertifikatprüfung zum Beispiel).

> Also muessten wir unseren ganzen Crypto-Code umschreiben, damit er mit GCrypt 
> laeuft, und das ist hinreichend viel Arbeit.

Für die, die es nun brennend interessiert (weil es immer wieder gefragt
wird, vielleicht hat ja doch irgendwann jemand Lust, an so etwas zu
Programmieren): Ich glaube, in erster Linie bräuchte man eine Testsuite
für Gwenhywfar, damit man alles direkt auch auf Kompatibilität bis hin
zu den Datenformaten testen kann. Dann könnte man dann auch partielle
Implementationen testen. Schon bei der Frage, wie man die DES-Schüssel
in GCrypt eingeben muß, gibt es (sicher behebbare) Schwierigkeiten, weil
das doch etwas anders ist als mit OpenSSL/libcrypto... Und davon, daß
beide Bibliotheken - sagen wir - suboptimal dokumentiert sind, will ich
gar nicht anfangen.

> Ich finde, der Text im Debian-Paket sollte eher *das* widerspiegeln...
Kann man so sagen.

Grüße

T.
-- 
Thomas Viehmann, http://thomas.viehmann.net/