Предоставление стандартной библиотеки (crypto/tls)

Я действительно должен был это сделать. Самый практичный способ — скопировать и изменить пакет (а также его внутренние зависимости) — сюда входят некоторые пути импорта. И на самом деле это не вендор (вендор в основном использует немодифицированные пакеты, иначе инструменты вендоринга не будут работать), это форк под другим именем. Я предполагаю, что Caddy не нуждается в модифицированной версии - если это необходимо, вам также нужно разветвить и изменить Caddy.

Само собой разумеется, но будьте предельно осторожны при изменении пакета crypto/tls - я, например, должен внести минимальное изменение, которое на самом деле не изменяет работу TLS (мне нужно было получить ключевой материал из главного секрета сеанса и случайных чисел) .

Кроме того, вы должны полностью осознавать, что это требует значительных затрат — когда выходит новая версия go, которая потенциально имеет обновления для пакета crypto/tls или его зависимостей, вам придется снова применять свои изменения вручную. Выполнение различий между ванильной версией и вашей версией помогает. Я не думаю, что это вообще практично для нетривиальных изменений (мои были довольно ограничены - новое публичное поле в Config, несколько строк кода в рукопожатиях, новый интерфейс).

Мне нужен такой же функционал. Похоже, что пакет crypto/tls не позволяет читать пользовательские расширения TLS, добавленные со стороны клиента в полезной нагрузке ClientHello. Было бы здорово иметь возможность проверять любые пользовательские расширения, а затем распределять их соответствующим образом.

Жаль, что это не отдельный пакет, так как в нашем файле go.mod мы могли бы использовать замену для указания пользовательского пакета TLS.

e.g

replace golang.org/x/crypto/tls => ./tls

Затем запустите go mod vendor.

Где ./tls — моя локальная версия с внесенными изменениями.