[sisyphus] Шифрование по ГОСТ в Сизифе
Mikhail Efremov
sem на altlinux.org
Пт Июл 12 17:16:01 MSK 2019
On Fri, 12 Jul 2019 15:30:09 +0200 Alexey Gladkov wrote:
> On Fri, Jul 12, 2019 at 03:00:55PM +0300, Paul Wolneykien wrote:
> >
> > Здравствуйте, товарищи из ALT Linux Team.
> >
> > Не так давно я собрал в Сизиф версию GnuPG с поддержкой некоторых
> > алгоритмов цифровой подписи и шифрования по ГОСТ. Поддержка там довольно
> > ограниченная и специфичная — для работы с ГОСТ требуется аппаратный
> > токен. Поэтому особенно не обсуждал нововведение (хотя наверное нужно было).
> >
> > Теперь ситуация иная: на очереди NSS и, соответственно, Firefox с
> > поддержкой TLS по ГОСТ. Причём поддержка будет сразу всего доступного
> > спектра алгоритмов шифрования ГОСТ, включая и наделавший много шума
> > "Кузнечик".
> >
> > И вот, учитывая, что шифрование по ГОСТ не имеет однозначного доверия
> > в широком сообществе пользователей СПО, частью которого является Сизиф,
> > я решил вынести вопрос на обсуждение.
> >
> > Повестку дня я вижу так:
> >
> > 0. Нужен ли ГОСТ в Сизифе?
> > 1. Если да, то в базовом пакете или в отдельной версии с пометкой "gost"?
>
> В отдельной версии с пометкой "gost". Мы уже это обсуждали с aen@ и cas на .
Была идея сделать отдельный компонент gostcrypto. Соответственно все
пакеты, оканчивающиеся на *-gostcrypto, будут попадать туда. Но, к
сожалению, это пока не сделано.
--
WBR, Mikhail Efremov
Подробная информация о списке рассылки Sisyphus