[sisyphus] Новая версия GnuPG в Сизифе
Paul Wolneykien
manowar на altlinux.org
Чт Окт 17 15:50:53 MSK 2019
Здравствуйте. Вчера в Сизиф отправилась новая сборка GnuPG 2.2.17
обновлёнными патчами для поддержки ГОСТ.
Самое основное заключается в том, что появилась поддержка ГОСТ 2012.
Однако в S/MIME (gpgsm) она по-прежнему ограничена необходимостью
использовать смарт-карту или токен. А вот в режиме OpenPGP (gpg2) уже
есть поддержка генерации ГОСТвых ключей и поэтому их можно использовать
без аппаратной поддержки. Другое дело, что ГОСТ в OpenPGP пока никак не
стандартизирован и данная реализация является чисто экспериментальной.
Подробнее о недоработках и дальнейших планах:
1. gpg2 --version и gpgsm --version не выводят информацию о поддержке
ГОСТ, а надо бы;
2. реализацией gpg по умолчанию у нас до сих пор является gpg1 (1.4),
не пора ли переехать на gpg2?
3. поддержка генерации ключей и сертификатов ГОСТ в gpgsm (это нужно в
том числе и для автотестов);
4. стандартизация ГОСТ в OpenPGP.
Подробная информация о списке рассылки Sisyphus