[sisyphus] Шифрование по ГОСТ в Сизифе

[Paul Wolneykien]

  Здравствуйте, товарищи из ALT Linux Team.

  Не так давно я собрал в Сизиф версию GnuPG с поддержкой некоторых
алгоритмов цифровой подписи и шифрования по ГОСТ. Поддержка там довольно
ограниченная и специфичная — для работы с ГОСТ требуется аппаратный
токен. Поэтому особенно не обсуждал нововведение (хотя наверное нужно было).

  Теперь ситуация иная: на очереди NSS и, соответственно, Firefox с
поддержкой TLS по ГОСТ. Причём поддержка будет сразу всего доступного
спектра алгоритмов шифрования ГОСТ, включая и наделавший много шума
"Кузнечик".

  И вот, учитывая, что шифрование по ГОСТ не имеет однозначного доверия
в широком сообществе пользователей СПО, частью которого является Сизиф,
я решил вынести вопрос на обсуждение.

  Повестку дня я вижу так:

  0. Нужен ли ГОСТ в Сизифе?
  1. Если да, то в базовом пакете или в отдельной версии с пометкой "gost"?
  2. Если в базовой, то должен ли быть включен по умолчанию?
  3. Должно ли ГОСТ _предлагаться_ по умолчанию (например в GnuPG, при
создании нового ключа и т.д.)?
  4. То же, но в связи с проектами на базе Сизифа.

  Моя позиция по этим вопросам следующая: пусть будет в Сизифе, в
базовом пакете, но в состоянии "выкл."; по умолчанию не предлагать —
пусть пользователь включает и выбирает сам, если и когда ему это нужно.

  С дочерними дистрибутивами на базе Сизифа — согласно назначению
проекта и требованиям к нему. Т.е., если дистрибутив создаётся именно
для того (или в том числе для того), чтобы закрыть требование "у
пользователя всё должно быть ГОСТу", то пускай так и будет. Потому что
как бы там ни было, при таком раскладе ГОСТ пользователю всё равно
навяжут, и тогда пусть лучше это будет дистрибутив на базе Сизифа, чем
какой-то другой.