From: Alexey Gladkov <legion@altlinux.ru>
To: Paul Wolneykien <manowar@altlinux.org>
Cc: devel@lists.altlinux.org
Subject: Re: [devel] nss-gost и firefox-gost в Сизифе
Date: Tue, 10 Dec 2019 16:43:59 +0100
Message-ID: <20191210154359.rpbek2gpuhrqnbri@comp-core-i7-2640m-0182e6> (raw)
In-Reply-To: <20191210144014.36cde9e2@rigel.localdomain>
On Tue, Dec 10, 2019 at 02:40:14PM +0300, Paul Wolneykien wrote:
> > > Поместить в gostcrypto или сменить soname - два разных подхода,
> > > выбор зависит от решаемой задачи. Если нужна библиотека, которую
> > > можно использовать одновременно с обычной, то смена soname и полный
> > > развод provides. Если нужна библиотека, которую можно использовать
> > > вместо обычной, то сохранение soname и помещение в gostcrypto.
> >
> > Вариант "вместо" (gostcrypto) будет особенно интересен, если мы
> > договоримся включить номера ГОСТовых шифронаборов в базовую версию
> > Firefox.
>
> Прилагаю патч, который разрешает использование шифронаборов с
> номерами C100--C102 и 81 для HTTPS. Смысл его в том, что он разрешает
> принять данные шифронаборы к рассмотрению в рамках процедуры установки
> соединения. При этом фактическое использование шифронабора зависит от
> соблюдения двух условий: 1) шифронабор поддерживается каким-либо
> модулем NSS; 2) шифронабор поддерживается сайтом. Таким образом, с
> обыкновенной сборкой NSS поведение браузера никак не изменится,
> поскольку не будет соблюдено условие (1). Но при замене libnss на
> libnss-gostcrypto оно, напротив, будет соблюдено и тем самым откроется
> доступ к сайтам (2).
>
> 2legion@: Насколько вероятно, по вашему, одобрение данного патча
> Mozilla для использования в нашей сборке Firefox (т.е. в Сизифе)?
Вы говорите про одобрение мозиллой патча в нашем репозитории ?
Простите, но я не буду даже спрашивать про такой патч. Я считаю его
опасным и не буду брать на себя ответственность. Вы добавляете возможность
фейкать библиотеку и использовать не верифицированные апстримом реализации
алгоритмов.
Если хотите, то попробуйте заапстимить его и/или реализацию алгоритмов
ГОСТ в NSS. Когда они попадут в этот проект, тогда они очень быстро
попадут в сизиф.
Не нужно подвергать угрозам пользователей сизифа.
--
Rgrds, legion
next prev parent reply other threads:[~2019-12-10 15:43 UTC|newest]
Thread overview: 90+ messages / expand[flat|nested] mbox.gz Atom feed top
2019-11-30 21:47 ` [devel] [cyber] I: Sisyphus-20191130 x86_64 beehive_status: +14 -7 (727) Dmitry V. Levin
2019-11-30 22:53 ` Dmitry V. Levin
2019-12-01 7:30 ` manowar
2019-12-01 9:25 ` Dmitry V. Levin
2019-12-01 11:25 ` manowar
2019-12-01 11:46 ` Dmitry V. Levin
2019-12-01 22:10 ` Paul Wolneykien
2019-12-01 22:31 ` Dmitry V. Levin
2019-12-02 0:21 ` [devel] Поддержка libnss-gost (Was: Re: [cyber] I: Sisyphus-20191130 x86_64 beehive_status: +14 -7 (727)) Andrey Savchenko
2019-12-02 1:22 ` Aleksey Novodvorsky
2019-12-02 3:57 ` Anton Farygin
2019-12-02 5:57 ` [devel] Поддержка libnss-gost Michael Shigorin
2019-12-02 7:27 ` [devel] Поддержка libnss-gost (Was: Re: [cyber] I: Sisyphus-20191130 x86_64 beehive_status: +14 -7 (727)) Paul Wolneykien
2019-12-02 7:20 ` [devel] [cyber] I: Sisyphus-20191130 x86_64 beehive_status: +14 -7 (727) Paul Wolneykien
2019-12-02 7:34 ` Антон Мидюков
2019-12-02 7:43 ` Paul Wolneykien
2019-12-02 7:47 ` Michael Shigorin
2019-12-02 7:54 ` Paul Wolneykien
2019-12-02 9:27 ` Alexey Gladkov
2019-12-02 9:31 ` Paul Wolneykien
2019-12-02 10:13 ` Alexey Gladkov
2019-12-03 9:53 ` [devel] nss-gost и firefox-gost в Сизифе Paul Wolneykien
2019-12-03 10:46 ` Alexey Gladkov
2019-12-03 10:58 ` Paul Wolneykien
2019-12-04 12:08 ` Paul Wolneykien
2019-12-04 15:18 ` Vladimir D. Seleznev
2019-12-04 16:05 ` manowar
2019-12-05 9:44 ` Alexey Gladkov
2019-12-05 9:50 ` Paul Wolneykien
2019-12-05 10:01 ` Alexey Gladkov
2019-12-05 10:08 ` Michael Shigorin
2019-12-05 10:16 ` Alexey Gladkov
2019-12-05 10:20 ` Paul Wolneykien
2019-12-05 15:29 ` Paul Wolneykien
2019-12-05 16:04 ` Anton Farygin
2019-12-05 16:18 ` Anton Farygin
2019-12-05 17:03 ` manowar
2019-12-05 18:36 ` Dmitry V. Levin
2019-12-05 19:05 ` manowar
2019-12-07 14:33 ` Mikhail Novosyolov
2019-12-10 11:40 ` Paul Wolneykien
2019-12-10 15:43 ` Alexey Gladkov [this message]
2019-12-11 10:48 ` Paul Wolneykien
2019-12-11 12:13 ` Alexey Gladkov
2019-12-05 17:17 ` Anton Farygin
2019-12-05 20:15 ` Anton Farygin
2019-12-06 3:52 ` Anton Farygin
2019-12-06 4:17 ` Dmitry V. Levin
2019-12-06 4:49 ` Anton Farygin
2019-12-06 4:59 ` Anton Farygin
2019-12-06 10:10 ` Paul Wolneykien
2019-12-06 12:23 ` Paul Wolneykien
2019-12-06 16:29 ` Anton Farygin
2019-12-06 10:13 ` Paul Wolneykien
2019-12-06 13:00 ` Mikhail Efremov
2019-12-02 7:57 ` [devel] [cyber] I: Sisyphus-20191130 x86_64 beehive_status: +14 -7 (727) Alexey V. Vissarionov
2019-12-02 8:07 ` Paul Wolneykien
2019-12-02 8:24 ` Alexey V. Vissarionov
2019-12-03 14:05 ` Mikhail Novosyolov
2019-12-02 7:50 ` Alexey V. Vissarionov
2019-12-02 9:19 ` Dmitry V. Levin
2019-12-02 9:28 ` Paul Wolneykien
2019-12-02 9:36 ` [devel] Q: gostcrypto howto Dmitry V. Levin
2019-12-02 11:16 ` Anton Farygin
2019-12-02 13:27 ` Mikhail Efremov
2019-12-02 13:33 ` Sergey V Turchin
2019-12-02 13:38 ` Mikhail Efremov
2019-12-02 13:48 ` Sergey V Turchin
2019-12-02 13:35 ` Paul Wolneykien
2019-12-02 15:07 ` Paul Wolneykien
2019-12-02 15:06 ` Gleb Fotengauer-Malinovskiy
2019-12-02 15:24 ` Paul Wolneykien
2019-12-02 17:11 ` Paul Wolneykien
2019-12-02 17:30 ` Mikhail Efremov
2019-12-02 17:15 ` Alexey V. Vissarionov
2019-12-03 14:50 ` Mikhail Novosyolov
2019-12-03 20:32 ` Dmitry V. Levin
2019-12-04 21:13 ` Mikhail Novosyolov
2020-06-11 14:06 ` Sergey V Turchin
2019-12-02 13:56 ` Andrey Savchenko
2019-12-02 16:27 ` Anton Farygin
2019-12-02 16:32 ` Paul Wolneykien
2019-12-02 22:15 ` Dmitry V. Levin
2019-12-09 17:35 ` Mikhail Novosyolov
2019-12-09 19:10 ` Vladimir D. Seleznev
2019-12-10 4:38 ` Mikhail Novosyolov
2019-12-10 8:50 ` Andrey Savchenko
2019-12-10 15:57 ` Vladimir D. Seleznev
2019-12-10 16:39 ` Andrey Savchenko
2019-12-02 11:13 ` [devel] [cyber] I: Sisyphus-20191130 x86_64 beehive_status: +14 -7 (727) Anton V. Boyarshinov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20191210154359.rpbek2gpuhrqnbri@comp-core-i7-2640m-0182e6 \
--to=legion@altlinux.ru \
--cc=devel@lists.altlinux.org \
--cc=manowar@altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git