[sisyphus] Шифрование по ГОСТ в Сизифе

Aleksey Novodvorsky a.e.nvdv на gmail.com
Пт Июл 12 15:25:13 MSK 2019 

пт, 12 июля 2019 г., 15:01 Paul Wolneykien <manowar на altlinux.org>:

>
>   Здравствуйте, товарищи из ALT Linux Team.
>

ALT Linux team -- в списке devel на .
Полагаю, что стоит обсудить там, особенно с мейнтейнерами firefox и
firefox-esr.

Но. Главный вопрос тут -- поддержка этого изменения. Мы не можем
задерживать сборки firefox, именно в нем очень часты CVE.

Rgrds, Алексей


>   Не так давно я собрал в Сизиф версию GnuPG с поддержкой некоторых
> алгоритмов цифровой подписи и шифрования по ГОСТ. Поддержка там довольно
> ограниченная и специфичная — для работы с ГОСТ требуется аппаратный
> токен. Поэтому особенно не обсуждал нововведение (хотя наверное нужно
> было).
>
>   Теперь ситуация иная: на очереди NSS и, соответственно, Firefox с
> поддержкой TLS по ГОСТ. Причём поддержка будет сразу всего доступного
> спектра алгоритмов шифрования ГОСТ, включая и наделавший много шума
> "Кузнечик".
>
>   И вот, учитывая, что шифрование по ГОСТ не имеет однозначного доверия
> в широком сообществе пользователей СПО, частью которого является Сизиф,
> я решил вынести вопрос на обсуждение.
>
>   Повестку дня я вижу так:
>
>   0. Нужен ли ГОСТ в Сизифе?
>   1. Если да, то в базовом пакете или в отдельной версии с пометкой "gost"?
>   2. Если в базовой, то должен ли быть включен по умолчанию?
>   3. Должно ли ГОСТ _предлагаться_ по умолчанию (например в GnuPG, при
> создании нового ключа и т.д.)?
>   4. То же, но в связи с проектами на базе Сизифа.
>
>   Моя позиция по этим вопросам следующая: пусть будет в Сизифе, в
> базовом пакете, но в состоянии "выкл."; по умолчанию не предлагать —
> пусть пользователь включает и выбирает сам, если и когда ему это нужно.
>
>   С дочерними дистрибутивами на базе Сизифа — согласно назначению
> проекта и требованиям к нему. Т.е., если дистрибутив создаётся именно
> для того (или в том числе для того), чтобы закрыть требование "у
> пользователя всё должно быть ГОСТу", то пускай так и будет. Потому что
> как бы там ни было, при таком раскладе ГОСТ пользователю всё равно
> навяжут, и тогда пусть лучше это будет дистрибутив на базе Сизифа, чем
> какой-то другой.
> _______________________________________________
> Sisyphus mailing list
> Sisyphus на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sisyphus
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sisyphus/attachments/20190712/31921d7b/attachment.html>

Подробная информация о списке рассылки Sisyphus