[sisyphus] Новая версия GnuPG в Сизифе

Чт Окт 17 15:50:53 MSK 2019

  Здравствуйте. Вчера в Сизиф отправилась новая сборка GnuPG 2.2.17
обновлёнными патчами для поддержки ГОСТ.

  Самое основное заключается в том, что появилась поддержка ГОСТ 2012.
Однако в S/MIME (gpgsm) она по-прежнему ограничена необходимостью
использовать смарт-карту или токен. А вот в режиме OpenPGP (gpg2) уже
есть поддержка генерации ГОСТвых ключей и поэтому их можно использовать
без аппаратной поддержки. Другое дело, что ГОСТ в OpenPGP пока никак не
стандартизирован и данная реализация является чисто экспериментальной.

  Подробнее о недоработках и дальнейших планах:

  1. gpg2 --version и gpgsm --version не выводят информацию о поддержке
ГОСТ, а надо бы;

  2. реализацией gpg по умолчанию у нас до сих пор является gpg1 (1.4),
не пора ли переехать на gpg2?

  3. поддержка генерации ключей и сертификатов ГОСТ в gpgsm (это нужно в
том числе и для автотестов);

  4. стандартизация ГОСТ в OpenPGP.