* Re: [devel] [#59022] FAILED (try 4) nettle.git=2.4-alt1 srpm=libtasn1-2.11-alt1.src.rpm ... @ 2011-12-14 21:57 ` Yuri N. Sedunov 2011-12-14 23:14 ` Dmitry V. Levin 0 siblings, 1 reply; 4+ messages in thread From: Yuri N. Sedunov @ 2011-12-14 21:57 UTC (permalink / raw) To: Dmitry V. Levin; +Cc: devel В Срд, 14/12/2011 в 16:23 +0400, Dmitry V. Levin пишет: > On Wed, Dec 14, 2011 at 08:54:03AM +0400, Yuri N. Sedunov wrote: > > В Срд, 14/12/2011 в 05:17 +0400, Dmitry V. Levin пишет: > [...] > > > Все же интересно, чего это они поменяли одну криптобиблиотеку на > > > другую? > > > > Ты собирал в итоге, -- надо тебя и спросить про технические подробности, > > Я просмотрел архив gnutls-devel, но никакого обоснования там, к сожалению, > нет. Про nettle там только багрепорты и цитаты из NEWS: > > * Version 2.11.1 (released 2010-09-14) > > ** libgnutls: Nettle is the default crypto back end. Use --with-libgcrypt > to use the libgcrypt back end. > > ** libgnutls: Depend on nettle 2.1. This makes nettle a fully working > backend crypto library. > > * Version 2.11.0 (released 2010-07-22) > > ** libgnutls: Added initial support for the nettle library. It uses > the system's random generator for seeding. That is /dev/urandom in Linux, > system calls in Win32 and EGD on other systems. > > > почему Альт отказался от возродившегося и ставшего апстримным для GNUtls > > nettle. > > Вот потому и отказался. Пойду поищу информацию про libgcrypt vs nettle. > > > > Вообще, плюрализм крипто в системе это совсем не здорово. У нас и так > > > практически всегда установлены libcrypto с libgcrypt, зачем нам еще и > > > libnettle в придачу к этим двум? > > > > Может быть, а может и не быть в свете грядущего еще большего плюрализму > > всяких крипто в в нашей стране. > > От плюрализма реализаций одного и того же крипто в отдельно взятой системе > я могу ждать только плюрализма багов в реализациях. Ну, если тебе проще ничего не делать -- не делай. -- Yuri N. Sedunov ^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [devel] [#59022] FAILED (try 4) nettle.git=2.4-alt1 srpm=libtasn1-2.11-alt1.src.rpm ... 2011-12-14 21:57 ` [devel] [#59022] FAILED (try 4) nettle.git=2.4-alt1 srpm=libtasn1-2.11-alt1.src.rpm Yuri N. Sedunov @ 2011-12-14 23:14 ` Dmitry V. Levin 2011-12-15 3:16 ` Yuri N. Sedunov 0 siblings, 1 reply; 4+ messages in thread From: Dmitry V. Levin @ 2011-12-14 23:14 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 2197 bytes --] On Thu, Dec 15, 2011 at 01:57:03AM +0400, Yuri N. Sedunov wrote: > В Срд, 14/12/2011 в 16:23 +0400, Dmitry V. Levin пишет: > > On Wed, Dec 14, 2011 at 08:54:03AM +0400, Yuri N. Sedunov wrote: > > > В Срд, 14/12/2011 в 05:17 +0400, Dmitry V. Levin пишет: > > [...] > > > > Все же интересно, чего это они поменяли одну криптобиблиотеку на > > > > другую? > > > > > > Ты собирал в итоге, -- надо тебя и спросить про технические подробности, > > > > Я просмотрел архив gnutls-devel, но никакого обоснования там, к сожалению, > > нет. Про nettle там только багрепорты и цитаты из NEWS: > > > > * Version 2.11.1 (released 2010-09-14) > > > > ** libgnutls: Nettle is the default crypto back end. Use --with-libgcrypt > > to use the libgcrypt back end. > > > > ** libgnutls: Depend on nettle 2.1. This makes nettle a fully working > > backend crypto library. > > > > * Version 2.11.0 (released 2010-07-22) > > > > ** libgnutls: Added initial support for the nettle library. It uses > > the system's random generator for seeding. That is /dev/urandom in Linux, > > system calls in Win32 and EGD on other systems. > > > > > почему Альт отказался от возродившегося и ставшего апстримным для GNUtls > > > nettle. > > > > Вот потому и отказался. Пойду поищу информацию про libgcrypt vs nettle. > > > > > > Вообще, плюрализм крипто в системе это совсем не здорово. У нас и так > > > > практически всегда установлены libcrypto с libgcrypt, зачем нам еще и > > > > libnettle в придачу к этим двум? > > > > > > Может быть, а может и не быть в свете грядущего еще большего плюрализму > > > всяких крипто в в нашей стране. > > > > От плюрализма реализаций одного и того же крипто в отдельно взятой системе > > я могу ждать только плюрализма багов в реализациях. > > Ну, если тебе проще ничего не делать -- не делай. Тут действует правило "не навреди". Для того, чтобы привносить в систему еще одну криптобиблиотеку, нужны достаточно веские основания. Аргумент вроде "новому апстриму она больше нравится" без объяснения причины не является таковым. Нужно что-то более веское. Желающие могут разыскать эти причины и рассказать нам. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [devel] [#59022] FAILED (try 4) nettle.git=2.4-alt1 srpm=libtasn1-2.11-alt1.src.rpm ... 2011-12-14 23:14 ` Dmitry V. Levin @ 2011-12-15 3:16 ` Yuri N. Sedunov 2011-12-15 21:04 ` [devel] libnettle vs libgcrypt Dmitry V. Levin 0 siblings, 1 reply; 4+ messages in thread From: Yuri N. Sedunov @ 2011-12-15 3:16 UTC (permalink / raw) To: devel В Чтв, 15/12/2011 в 03:14 +0400, Dmitry V. Levin пишет: > On Thu, Dec 15, 2011 at 01:57:03AM +0400, Yuri N. Sedunov wrote: > > В Срд, 14/12/2011 в 16:23 +0400, Dmitry V. Levin пишет: > > > On Wed, Dec 14, 2011 at 08:54:03AM +0400, Yuri N. Sedunov wrote: > > > > В Срд, 14/12/2011 в 05:17 +0400, Dmitry V. Levin пишет: > > > [...] > > > > > Все же интересно, чего это они поменяли одну криптобиблиотеку на > > > > > другую? > > > > > > > > Ты собирал в итоге, -- надо тебя и спросить про технические подробности, > > > > > > Я просмотрел архив gnutls-devel, но никакого обоснования там, к сожалению, > > > нет. Про nettle там только багрепорты и цитаты из NEWS: > > > > > > * Version 2.11.1 (released 2010-09-14) > > > > > > ** libgnutls: Nettle is the default crypto back end. Use --with-libgcrypt > > > to use the libgcrypt back end. > > > > > > ** libgnutls: Depend on nettle 2.1. This makes nettle a fully working > > > backend crypto library. > > > > > > * Version 2.11.0 (released 2010-07-22) > > > > > > ** libgnutls: Added initial support for the nettle library. It uses > > > the system's random generator for seeding. That is /dev/urandom in Linux, > > > system calls in Win32 and EGD on other systems. > > > > > > > почему Альт отказался от возродившегося и ставшего апстримным для GNUtls > > > > nettle. > > > > > > Вот потому и отказался. Пойду поищу информацию про libgcrypt vs nettle. > > > > > > > > Вообще, плюрализм крипто в системе это совсем не здорово. У нас и так > > > > > практически всегда установлены libcrypto с libgcrypt, зачем нам еще и > > > > > libnettle в придачу к этим двум? > > > > > > > > Может быть, а может и не быть в свете грядущего еще большего плюрализму > > > > всяких крипто в в нашей стране. > > > > > > От плюрализма реализаций одного и того же крипто в отдельно взятой системе > > > я могу ждать только плюрализма багов в реализациях. > > > > Ну, если тебе проще ничего не делать -- не делай. > > Тут действует правило "не навреди". Для того, чтобы привносить в систему > еще одну криптобиблиотеку, нужны достаточно веские основания. Аргумент > вроде "новому апстриму она больше нравится" без объяснения причины не > является таковым. Нужно что-то более веское. Желающие могут разыскать > эти причины и рассказать нам. Согласен, что не стоит приумножать сущности без достаточных оснований, но gnutls -- GNU проект, и отказ от nettle, выбранной апстримом, в качестве дефолтной криптобиблиотеки должен быть не менее обоснован. -- Yuri N. Sedunov ^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [devel] libnettle vs libgcrypt 2011-12-15 3:16 ` Yuri N. Sedunov @ 2011-12-15 21:04 ` Dmitry V. Levin 0 siblings, 0 replies; 4+ messages in thread From: Dmitry V. Levin @ 2011-12-15 21:04 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 3978 bytes --] On Thu, Dec 15, 2011 at 07:16:13AM +0400, Yuri N. Sedunov wrote: > В Чтв, 15/12/2011 в 03:14 +0400, Dmitry V. Levin пишет: > > On Thu, Dec 15, 2011 at 01:57:03AM +0400, Yuri N. Sedunov wrote: > > > В Срд, 14/12/2011 в 16:23 +0400, Dmitry V. Levin пишет: > > > > On Wed, Dec 14, 2011 at 08:54:03AM +0400, Yuri N. Sedunov wrote: > > > > > В Срд, 14/12/2011 в 05:17 +0400, Dmitry V. Levin пишет: > > > > [...] > > > > > > Все же интересно, чего это они поменяли одну криптобиблиотеку на > > > > > > другую? > > > > > > > > > > Ты собирал в итоге, -- надо тебя и спросить про технические подробности, > > > > > > > > Я просмотрел архив gnutls-devel, но никакого обоснования там, к сожалению, > > > > нет. Про nettle там только багрепорты и цитаты из NEWS: > > > > > > > > * Version 2.11.1 (released 2010-09-14) > > > > > > > > ** libgnutls: Nettle is the default crypto back end. Use --with-libgcrypt > > > > to use the libgcrypt back end. > > > > > > > > ** libgnutls: Depend on nettle 2.1. This makes nettle a fully working > > > > backend crypto library. > > > > > > > > * Version 2.11.0 (released 2010-07-22) > > > > > > > > ** libgnutls: Added initial support for the nettle library. It uses > > > > the system's random generator for seeding. That is /dev/urandom in Linux, > > > > system calls in Win32 and EGD on other systems. > > > > > > > > > почему Альт отказался от возродившегося и ставшего апстримным для GNUtls > > > > > nettle. > > > > > > > > Вот потому и отказался. Пойду поищу информацию про libgcrypt vs nettle. > > > > > > > > > > Вообще, плюрализм крипто в системе это совсем не здорово. У нас и так > > > > > > практически всегда установлены libcrypto с libgcrypt, зачем нам еще и > > > > > > libnettle в придачу к этим двум? > > > > > > > > > > Может быть, а может и не быть в свете грядущего еще большего плюрализму > > > > > всяких крипто в в нашей стране. > > > > > > > > От плюрализма реализаций одного и того же крипто в отдельно взятой системе > > > > я могу ждать только плюрализма багов в реализациях. > > > > > > Ну, если тебе проще ничего не делать -- не делай. > > > > Тут действует правило "не навреди". Для того, чтобы привносить в систему > > еще одну криптобиблиотеку, нужны достаточно веские основания. Аргумент > > вроде "новому апстриму она больше нравится" без объяснения причины не > > является таковым. Нужно что-то более веское. Желающие могут разыскать > > эти причины и рассказать нам. > > Согласен, что не стоит приумножать сущности без достаточных оснований, > но gnutls -- GNU проект, Тем более странно, ведь libgcrypt is the GNU Crypto Library. > и отказ от nettle, выбранной апстримом, в > качестве дефолтной криптобиблиотеки должен быть не менее обоснован. Это называется подмена понятий. Если gnutls раньше использовал libgcrypt, то именно замена libgcrypt на libnettle и является изменением, которое вызывает вопросы и требует обоснования. Может быть, кто-нибудь в курсе, в чем там дело? На поверхности ответа нет. Апстрим на эту тему более чем локаничен, см. http://git.savannah.gnu.org/gitweb/?p=gnutls.git;a=blob;f=README#l35 The library depends on libnettle OR libgcrypt (but never both), as well as p11-kit. GnuTLS currently uses libnettle as the default cryptographic library. Versions 2.10.3 and prior used libgcrypt as the default cryptographic library. Nettle can be found at http://www.gnu.org/software/nettle/, while libgcrypt can be found at <ftp://ftp.gnupg.org/pub/gcrypt/libgcrypt/>. p11-kit can be found at <http://p11-glue.freedesktop.org/p11-kit.html>. Между прочим, простой поиск по паре "libgcrypt nettle" показывает, что точечная перелинковка gnutls с libgcrypt на libnettle чревата большими неприятностями с некоторыми приложениями, использующими одновременно libgcrypt и gnutls. Так что остается лишь повторить еще раз: чем меньше в системе криптобиблиотек, тем лучше. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2011-12-15 21:04 UTC | newest] Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2011-12-14 21:57 ` [devel] [#59022] FAILED (try 4) nettle.git=2.4-alt1 srpm=libtasn1-2.11-alt1.src.rpm Yuri N. Sedunov 2011-12-14 23:14 ` Dmitry V. Levin 2011-12-15 3:16 ` Yuri N. Sedunov 2011-12-15 21:04 ` [devel] libnettle vs libgcrypt Dmitry V. Levin
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git