[sisyphus] Шифрование по ГОСТ в Сизифе

Mikhail Efremov sem на altlinux.org
Пт Июл 12 17:16:01 MSK 2019


On Fri, 12 Jul 2019 15:30:09 +0200 Alexey Gladkov wrote:
> On Fri, Jul 12, 2019 at 03:00:55PM +0300, Paul Wolneykien wrote:
> > 
> >   Здравствуйте, товарищи из ALT Linux Team.
> > 
> >   Не так давно я собрал в Сизиф версию GnuPG с поддержкой некоторых
> > алгоритмов цифровой подписи и шифрования по ГОСТ. Поддержка там довольно
> > ограниченная и специфичная — для работы с ГОСТ требуется аппаратный
> > токен. Поэтому особенно не обсуждал нововведение (хотя наверное нужно было).
> > 
> >   Теперь ситуация иная: на очереди NSS и, соответственно, Firefox с
> > поддержкой TLS по ГОСТ. Причём поддержка будет сразу всего доступного
> > спектра алгоритмов шифрования ГОСТ, включая и наделавший много шума
> > "Кузнечик".
> > 
> >   И вот, учитывая, что шифрование по ГОСТ не имеет однозначного доверия
> > в широком сообществе пользователей СПО, частью которого является Сизиф,
> > я решил вынести вопрос на обсуждение.
> > 
> >   Повестку дня я вижу так:
> > 
> >   0. Нужен ли ГОСТ в Сизифе?
> >   1. Если да, то в базовом пакете или в отдельной версии с пометкой "gost"?  
> 
> В отдельной версии с пометкой "gost". Мы уже это обсуждали с aen@ и cas на .

Была идея сделать отдельный компонент gostcrypto. Соответственно все
пакеты, оканчивающиеся на *-gostcrypto, будут попадать туда. Но, к
сожалению, это пока не сделано.

-- 
WBR, Mikhail Efremov


Подробная информация о списке рассылки Sisyphus