From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.9 required=5.0 tests=BAYES_00 autolearn=ham autolearn_force=no version=3.4.1 Date: Tue, 10 Dec 2019 16:43:59 +0100 From: Alexey Gladkov To: Paul Wolneykien Message-ID: <20191210154359.rpbek2gpuhrqnbri@comp-core-i7-2640m-0182e6> Mail-Followup-To: Paul Wolneykien , devel@lists.altlinux.org References: <20191205182910.4aa137ad@rigel.localdomain> <9e75a7c6-3fbc-a4aa-7631-c4b3a84463e9@basealt.ru> <20191205183604.GB13107@altlinux.org> <20191210144014.36cde9e2@rigel.localdomain> MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20191210144014.36cde9e2@rigel.localdomain> Cc: devel@lists.altlinux.org Subject: Re: [devel] =?utf-8?b?bnNzLWdvc3Qg0LggZmlyZWZveC1nb3N0INCyINCh0Lg=?= =?utf-8?b?0LfQuNGE0LU=?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 10 Dec 2019 15:44:05 -0000 Archived-At: List-Archive: List-Post: On Tue, Dec 10, 2019 at 02:40:14PM +0300, Paul Wolneykien wrote: > > > Поместить в gostcrypto или сменить soname - два разных подхода, > > > выбор зависит от решаемой задачи. Если нужна библиотека, которую > > > можно использовать одновременно с обычной, то смена soname и полный > > > развод provides. Если нужна библиотека, которую можно использовать > > > вместо обычной, то сохранение soname и помещение в gostcrypto. > > > > Вариант "вместо" (gostcrypto) будет особенно интересен, если мы > > договоримся включить номера ГОСТовых шифронаборов в базовую версию > > Firefox. > > Прилагаю патч, который разрешает использование шифронаборов с > номерами C100--C102 и 81 для HTTPS. Смысл его в том, что он разрешает > принять данные шифронаборы к рассмотрению в рамках процедуры установки > соединения. При этом фактическое использование шифронабора зависит от > соблюдения двух условий: 1) шифронабор поддерживается каким-либо > модулем NSS; 2) шифронабор поддерживается сайтом. Таким образом, с > обыкновенной сборкой NSS поведение браузера никак не изменится, > поскольку не будет соблюдено условие (1). Но при замене libnss на > libnss-gostcrypto оно, напротив, будет соблюдено и тем самым откроется > доступ к сайтам (2). > > 2legion@: Насколько вероятно, по вашему, одобрение данного патча > Mozilla для использования в нашей сборке Firefox (т.е. в Сизифе)? Вы говорите про одобрение мозиллой патча в нашем репозитории ? Простите, но я не буду даже спрашивать про такой патч. Я считаю его опасным и не буду брать на себя ответственность. Вы добавляете возможность фейкать библиотеку и использовать не верифицированные апстримом реализации алгоритмов. Если хотите, то попробуйте заапстимить его и/или реализацию алгоритмов ГОСТ в NSS. Когда они попадут в этот проект, тогда они очень быстро попадут в сизиф. Не нужно подвергать угрозам пользователей сизифа. -- Rgrds, legion