[oss-gost-crypto] GOST crypto-policy в Fedora
Alexander Bokovoy
ab at altlinux.org
Fri Aug 28 13:26:08 MSK 2020
Отвечая на твой вопрос "как?" -- fedora-crypto-policies представляет из
себя базу таблиц преобразований названий алгоритмов в GnuTLS в другие
библиотеки, генераторы конфигураций для криптобиблиотек, механизм загрузки
этих конфигураций непосредственно в библиотеках, и, наконец, политики,
которые описывают, какие из этих алгоритмов могут быть использованы в
сгенерированных конфигурационных файлах.
На текущий момент ГОСТ поддерживается в тех конфигурациях, где он
поддерживается самими библиотеками. Например, NSS ГОСТ не поддерживает и
поэтому в конфигурацию для NSS при генерации ничего не добавляется.
On Fri, Aug 28, 2020 at 1:22 PM Alexander Bokovoy <ab at altlinux.org> wrote:
> On Fri, Aug 28, 2020 at 12:58 PM Wartan Hachaturow
> <wartan.hachaturow at gmail.com> wrote:
> >
> > А как работают crypto policy там? Есть где почитать?
>
> Пока никак -- Дима поспешил, мы пока только втянули поддержку GOST в
> апстрим fedora-crypto-policies, а не в сам дистрибутив.
>
> Когда же в F33/Rawhide будет собрана новая версия crypto-policies,
> можно будет указать два варианта:
>
> 1. Полная замена криптографии на ГОСТ:
>
> update-crypto-policies --set GOST-ONLY
>
> 2. Дополнение к имеющейся политике так, чтобы алгоритмы ГОСТ
> предпочитались:
>
> update-crypto-policies --set DEFAULT:GOST
>
> Вместо DEFAULT может быть любая основаня политика (FIPS, LEGACY, FUTURE,
> etc).
>
> Поддержка субполитик в fedora-crypto-policies -- штатная штука, таким
> же образом я добавил поддержку RC4 для взаимодействия с Active
> Directory (RC4 по умолчанию выключен в политиках DEFAULT, FIPS и
> FUTURE):
>
> update-crypto-policies --set DEFAULT:AD-SUPPORT
>
>
> >
> > On Fri, Aug 28, 2020 at 12:41 PM Dmitry Belyavsky <beldmit at gmail.com>
> wrote:
> >>
> >> Привет!
> >>
> >> В Fedora 33 добавлены две штуки ГОСТовых crypto policies.
> >>
> >> GOST-ONLY по замыслу оставляет только ГОСТовые алгоритмы, субмодуль
> GOST добавляет ГОСТовые алгоритмы первыми в список.
> >>
> >> Спасибо Диме Барышкову и Саше Боковому за помощь и терпение!
> >>
> >> --
> >> SY, Dmitry Belyavsky
> >> _______________________________________________
> >> oss-gost-crypto mailing list
> >> oss-gost-crypto at lists.altlinux.org
> >> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
> >
> >
> >
> > --
> > Regards, Wartan.
> > _______________________________________________
> > oss-gost-crypto mailing list
> > oss-gost-crypto at lists.altlinux.org
> > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>
>
>
> --
> / Alexander Bokovoy
>
--
/ Alexander Bokovoy
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.altlinux.org/pipermail/oss-gost-crypto/attachments/20200828/68f1db71/attachment.html>
More information about the oss-gost-crypto
mailing list