[devel] nss-gost и firefox-gost в Сизифе

Aleksey Novodvorsky aen на basealt.ru
Чт Дек 5 22:18:50 MSK 2019 

чт, 5 дек. 2019 г., 22:05 <manowar на altlinux.org>:

> Четверг, 5 декабря 2019 г получено от Dmitry V. Levin:
> > On Thu, Dec 05, 2019 at 05:03:06PM +0000, manowar на altlinux.org wrote:
> > > Четверг, 5 декабря 2019 г получено от Aleksey Novodvorsky:
> > > > чт, 5 дек. 2019 г., 19:18 Anton Farygin <rider на basealt.ru>:
> > > >
> > > > > On 05.12.2019 19:15, Aleksey Novodvorsky wrote:
> > > > > >
> > > > > >     http://git.altlinux.org/tasks/242157/build/1000/x86_64/srpm/
> > > > > >
> > > > > >
> > > > > > Ок. Почему их не собрать в gostcryрto?
> > >
> > > А я бы поставил вопрос как раз наоборот: почему бы не собрать в
> classic, раз теперь есть такая возможность?
> > >
> > > > >
> > > > > Не знаю, но по мне этот gostcrypto не нужен в тех случаях. когда
> можно
> > > > > без него.
> > > > >
> > > > > gostcrypto выглядит костылём
> > >
> > > Похоже. Например, legion@ не беспокоился насчёт данных пакетов в
> gostcrypto, но сразу обратил внимание, как речь зашла о classic. Вывод:
> сборка в classic способствует критике и повышению качества упаковки.
> > >
> > > > Я не согласен. Но подождем мнения ldv
> > >
> > > Подождём, но, между прочим, именно Дима предложил сменить soname, как
> условие сборки в Сизиф (classic). Что и было сделано.
> >
> > Поместить в gostcrypto или сменить soname - два разных подхода,
> > выбор зависит от решаемой задачи.  Если нужна библиотека, которую можно
> > использовать одновременно с обычной, то смена soname и полный развод
> > provides.  Если нужна библиотека, которую можно использовать вместо
> > обычной, то сохранение soname и помещение в gostcrypto.
>
> Вариант "вместо" (gostcrypto) будет особенно интересен, если мы
> договоримся включить номера ГОСТовых шифронаборов в базовую версию Firefox.
>   Поясню. Сейчас у меня эти номера берутся из констант, добавленных в NSS.
> Но ничто не мешает определить эти номера непосредственно в коде firefox,
> потому что они не с неба свалились, а определены в стандарте.
>   И тогда, действительно, мы получим систему, в которой ГОСТ включается
> простой заменой одной библиотеки на другую, без переустановки пакетов.
>

В chromium-gost проверяется наличие cryptopro csp и если есть, то
используется, а если нет, то работает как обычно.
Это весьма удобно.
Сам chromium-gost при этом свободный.
Rgrds, Алексей
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/devel/attachments/20191205/20f5c1b5/attachment.html>

Подробная информация о списке рассылки Devel