[sisyphus] Шифрование по ГОСТ в Сизифе

Paul Wolneykien manowar на altlinux.org
Пт Июл 12 15:30:44 MSK 2019


12.07.2019 15:25, Aleksey Novodvorsky пишет:
> 
> 
> 
> 
> пт, 12 июля 2019 г., 15:01 Paul Wolneykien <manowar на altlinux.org
> <mailto:manowar на altlinux.org>>:
> 
> 
>       Здравствуйте, товарищи из ALT Linux Team.
> 
> 
> ALT Linux team -- в списке devel на .
> Полагаю, что стоит обсудить там, особенно с мейнтейнерами firefox и
> firefox-esr.
> 
> Но. Главный вопрос тут -- поддержка этого изменения. Мы не можем
> задерживать сборки firefox, именно в нем очень часты CVE.

  Согласен. Но патч к Firefox не просто маленький, он фактически вообще
невесомый — всё основное в NSS.


>       Не так давно я собрал в Сизиф версию GnuPG с поддержкой некоторых
>     алгоритмов цифровой подписи и шифрования по ГОСТ. Поддержка там довольно
>     ограниченная и специфичная — для работы с ГОСТ требуется аппаратный
>     токен. Поэтому особенно не обсуждал нововведение (хотя наверное
>     нужно было).
> 
>       Теперь ситуация иная: на очереди NSS и, соответственно, Firefox с
>     поддержкой TLS по ГОСТ. Причём поддержка будет сразу всего доступного
>     спектра алгоритмов шифрования ГОСТ, включая и наделавший много шума
>     "Кузнечик".
> 
>       И вот, учитывая, что шифрование по ГОСТ не имеет однозначного доверия
>     в широком сообществе пользователей СПО, частью которого является Сизиф,
>     я решил вынести вопрос на обсуждение.
> 
>       Повестку дня я вижу так:
> 
>       0. Нужен ли ГОСТ в Сизифе?
>       1. Если да, то в базовом пакете или в отдельной версии с пометкой
>     "gost"?
>       2. Если в базовой, то должен ли быть включен по умолчанию?
>       3. Должно ли ГОСТ _предлагаться_ по умолчанию (например в GnuPG, при
>     создании нового ключа и т.д.)?
>       4. То же, но в связи с проектами на базе Сизифа.
> 
>       Моя позиция по этим вопросам следующая: пусть будет в Сизифе, в
>     базовом пакете, но в состоянии "выкл."; по умолчанию не предлагать —
>     пусть пользователь включает и выбирает сам, если и когда ему это нужно.
> 
>       С дочерними дистрибутивами на базе Сизифа — согласно назначению
>     проекта и требованиям к нему. Т.е., если дистрибутив создаётся именно
>     для того (или в том числе для того), чтобы закрыть требование "у
>     пользователя всё должно быть ГОСТу", то пускай так и будет. Потому что
>     как бы там ни было, при таком раскладе ГОСТ пользователю всё равно
>     навяжут, и тогда пусть лучше это будет дистрибутив на базе Сизифа, чем
>     какой-то другой.
>     _______________________________________________
>     Sisyphus mailing list
>     Sisyphus на lists.altlinux.org <mailto:Sisyphus на lists.altlinux.org>
>     https://lists.altlinux.org/mailman/listinfo/sisyphus
> 
> 
> 
> _______________________________________________
> Sisyphus mailing list
> Sisyphus на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sisyphus
> 



Подробная информация о списке рассылки Sisyphus