В Thu, 5 Dec 2019 19:05:35 +0000
manowar@altlinux.org пишет:

> Четверг, 5 декабря 2019 г получено от Dmitry V. Levin:
> > 
> > Поместить в gostcrypto или сменить soname - два разных подхода,
> > выбор зависит от решаемой задачи.  Если нужна библиотека, которую
> > можно использовать одновременно с обычной, то смена soname и полный
> > развод provides.  Если нужна библиотека, которую можно использовать
> > вместо обычной, то сохранение soname и помещение в gostcrypto.  
> 
>   Вариант "вместо" (gostcrypto) будет особенно интересен, если мы
> договоримся включить номера ГОСТовых шифронаборов в базовую версию
> Firefox.

  Прилагаю патч, который разрешает использование шифронаборов с
номерами C100--C102 и 81 для HTTPS. Смысл его в том, что он разрешает
принять данные шифронаборы к рассмотрению в рамках процедуры установки
соединения. При этом фактическое использование шифронабора зависит от
соблюдения двух условий: 1) шифронабор поддерживается каким-либо
модулем NSS; 2) шифронабор поддерживается сайтом. Таким образом, с
обыкновенной сборкой NSS поведение браузера никак не изменится,
поскольку не будет соблюдено условие (1). Но при замене libnss на
libnss-gostcrypto оно, напротив, будет соблюдено и тем самым откроется
доступ к сайтам (2).

  2legion@: Насколько вероятно, по вашему, одобрение данного патча
Mozilla для использования в нашей сборке Firefox (т.е. в Сизифе)?

>   Поясню. Сейчас у меня эти номера берутся из констант,
> добавленных в NSS. Но ничто не мешает определить эти номера
> непосредственно в коде firefox, потому что они не с неба свалились, а
> определены в стандарте.
>   И тогда, действительно, мы получим систему, в
> которой ГОСТ включается простой заменой одной библиотеки на другую,
> без переустановки пакетов.