Sergei Ianovich

> ... which would mean that everyone (on a GNUish platform) that wants to use an engine in their program _must_ do it this way, as a result of this...

I've added a few lines to `./Configure`. Now `-.*` flags in `DEPEND` go to linker directly. I've managed to pass `-Wl,-E`. `./Configure` uses hash to process data and reorders tokens...

> > /usr/lib/x86_64-linux-gnu/engines-1.1/gost.so: undefined symbol: EVP_PKEY_base_id > > okay, I see, your whole plan depends on the engine using EVP_PKEY_base_id, right? This make v1.1 plugins fail on v3 right now....

Если прямо обязательно, чтобы была рандомная строка по умолчанию, то можно добавить в структуру контекста поле `has_kdf_seed`, а потом в `gost_grasshopper_cipher_init_ctracpkm_omac()` его проверять, и при отсутствии в случае зашифрования делать...

Просто оставить в инициализации не получается, потому что `init()` вызывается после `set_attributes()`. И получается, что в ините затирается значение, которое ранее установил пользователь.

Просто убрал своё удаление инициализации. Так тоже ключи шифруются и расшифровываются стандартной библиотекой.

> Просто оставить в инициализации не получается, потому что `init()` вызывается после `set_attributes()`. И получается, что в ините затирается значение, которое ранее установил пользователь. тут я оказался не прав

Правильно было бы использовать `NID_id_tc26_cipher_gostr3412_2015_kuznyechik_ctracpkm_omac`, но так не работает.

> I think I understand what you mean. The last provider sharing a subordinate libcrypto has called OPENSSL_cleanup(), and then another thread of the calling application loads another provider sharing...

В провайдере надо обрабатывать параметр контекста `OSSL_CIPHER_PARAM_AEAD_TAG` для шифров с AEAD (-omac, -mgm). Чем отличается `EVP_CIPH_FLAG_CIPHER_WITH_MAC` от `EVP_CIPH_FLAG_AEAD_CIPHER`?