<div dir="auto"><div><br><br><div data-smartmail="gmail_signature"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">пт, 12 июля 2019 г., 15:01 Paul Wolneykien <<a href="mailto:manowar@altlinux.org">manowar@altlinux.org</a>>:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Здравствуйте, товарищи из ALT Linux Team.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">ALT Linux team -- в списке devel@.</div><div dir="auto">Полагаю, что стоит обсудить там, особенно с мейнтейнерами firefox и firefox-esr.</div><div dir="auto"><br></div><div dir="auto">Но. Главный вопрос тут -- поддержка этого изменения. Мы не можем задерживать сборки firefox, именно в нем очень часты CVE.</div><div dir="auto"><br></div><div dir="auto">Rgrds, Алексей</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Не так давно я собрал в Сизиф версию GnuPG с поддержкой некоторых<br>
алгоритмов цифровой подписи и шифрования по ГОСТ. Поддержка там довольно<br>
ограниченная и специфичная — для работы с ГОСТ требуется аппаратный<br>
токен. Поэтому особенно не обсуждал нововведение (хотя наверное нужно было).<br>
<br>
Теперь ситуация иная: на очереди NSS и, соответственно, Firefox с<br>
поддержкой TLS по ГОСТ. Причём поддержка будет сразу всего доступного<br>
спектра алгоритмов шифрования ГОСТ, включая и наделавший много шума<br>
"Кузнечик".<br>
<br>
И вот, учитывая, что шифрование по ГОСТ не имеет однозначного доверия<br>
в широком сообществе пользователей СПО, частью которого является Сизиф,<br>
я решил вынести вопрос на обсуждение.<br>
<br>
Повестку дня я вижу так:<br>
<br>
0. Нужен ли ГОСТ в Сизифе?<br>
1. Если да, то в базовом пакете или в отдельной версии с пометкой "gost"?<br>
2. Если в базовой, то должен ли быть включен по умолчанию?<br>
3. Должно ли ГОСТ _предлагаться_ по умолчанию (например в GnuPG, при<br>
создании нового ключа и т.д.)?<br>
4. То же, но в связи с проектами на базе Сизифа.<br>
<br>
Моя позиция по этим вопросам следующая: пусть будет в Сизифе, в<br>
базовом пакете, но в состоянии "выкл."; по умолчанию не предлагать —<br>
пусть пользователь включает и выбирает сам, если и когда ему это нужно.<br>
<br>
С дочерними дистрибутивами на базе Сизифа — согласно назначению<br>
проекта и требованиям к нему. Т.е., если дистрибутив создаётся именно<br>
для того (или в том числе для того), чтобы закрыть требование "у<br>
пользователя всё должно быть ГОСТу", то пускай так и будет. Потому что<br>
как бы там ни было, при таком раскладе ГОСТ пользователю всё равно<br>
навяжут, и тогда пусть лучше это будет дистрибутив на базе Сизифа, чем<br>
какой-то другой.<br>
_______________________________________________<br>
Sisyphus mailing list<br>
<a href="mailto:Sisyphus@lists.altlinux.org" target="_blank" rel="noreferrer">Sisyphus@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/sisyphus" rel="noreferrer noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/sisyphus</a></blockquote></div></div></div>