[devel] nss-gost и firefox-gost в Сизифе

Paul Wolneykien manowar на altlinux.org
Вт Дек 10 14:40:14 MSK 2019 

В Thu, 5 Dec 2019 19:05:35 +0000
manowar на altlinux.org пишет:

> Четверг, 5 декабря 2019 г получено от Dmitry V. Levin:
> > 
> > Поместить в gostcrypto или сменить soname - два разных подхода,
> > выбор зависит от решаемой задачи.  Если нужна библиотека, которую
> > можно использовать одновременно с обычной, то смена soname и полный
> > развод provides.  Если нужна библиотека, которую можно использовать
> > вместо обычной, то сохранение soname и помещение в gostcrypto.  
> 
>   Вариант "вместо" (gostcrypto) будет особенно интересен, если мы
> договоримся включить номера ГОСТовых шифронаборов в базовую версию
> Firefox.

  Прилагаю патч, который разрешает использование шифронаборов с
номерами C100--C102 и 81 для HTTPS. Смысл его в том, что он разрешает
принять данные шифронаборы к рассмотрению в рамках процедуры установки
соединения. При этом фактическое использование шифронабора зависит от
соблюдения двух условий: 1) шифронабор поддерживается каким-либо
модулем NSS; 2) шифронабор поддерживается сайтом. Таким образом, с
обыкновенной сборкой NSS поведение браузера никак не изменится,
поскольку не будет соблюдено условие (1). Но при замене libnss на
libnss-gostcrypto оно, напротив, будет соблюдено и тем самым откроется
доступ к сайтам (2).

  2legion@: Насколько вероятно, по вашему, одобрение данного патча
Mozilla для использования в нашей сборке Firefox (т.е. в Сизифе)?

>   Поясню. Сейчас у меня эти номера берутся из констант,
> добавленных в NSS. Но ничто не мешает определить эти номера
> непосредственно в коде firefox, потому что они не с неба свалились, а
> определены в стандарте.
>   И тогда, действительно, мы получим систему, в
> которой ГОСТ включается простой заменой одной библиотеки на другую,
> без переустановки пакетов.

----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : firefox-70.0.1-gost-ciphersuites.patch
Тип     : text/x-patch
Размер  : 1706 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20191210/e38bd652/attachment-0001.patch>

Подробная информация о списке рассылки Devel