From: Alexander Bokovoy <ab@altlinux.org>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
Subject: Re: [devel] Вопросы новичка
Date: Tue, 5 May 2009 14:47:33 +0300
Message-ID: <6062a6e60905050447r365ac6c7kd318102ad453c9f8@mail.gmail.com> (raw)
In-Reply-To: <20090505103649.GH2101@cryptocom.ru>
2009/5/5 Victor B. Wagner <vitus@altlinux.org>:
> В данном случае я обращаю внимание на то, что путь, который выбран
> Fedora и Suse, у нас не очень приемлем. "хорошо задокументированных
> граблей по вышепоскипанным ссылкам не заметил". Там перечислены ну
> настолько общие места, которые даже в наших методичках для пользователей
> CSP и то разжеваны подробнее. Ну то есть понятно, что среди авторов и
> мейнтейнеров приложений криптографический ликбез нужно проводить с нуля.
> Но все же.
http://fedoraproject.org/wiki/CryptoConsolidationScorecard имеет
практический смысл, поскольку позволяет оценить объем требуемых
изменений пакетной базы, а также оценить последствия таких изменений
или их неисполнения. Всю эту работу пришлось бы делать самостоятельно.
> В Maemo - интереснее.
>
> Но вот думать о создании единой политики использования ключевой
> инфраструктуры в пределах дистрибутива - надо.
>
> При этом сразу же задумываться над тем, что такое системное хранилище,
> что такое пользовательское хранилище, и что должны делать по этому
> поводу демоны.
Именно. Об этом я и говорю, разделяя задачи поддержки ГОСТ и
централизации хранения сертификатов.
> На данный момент мы имеем следующую картину
>
> у libnss есть пользовательское хранилище, но нет системного.
> У OpenSSL есть "умолчательное", т.е. необязательное к использованию
> общесистемное, но нет стандартизованного пользовательского. Кстати можно
> попробовать в upstream эту идею пропихнуть.
>
> У gnutls это вообще отдано на откуп приложениям.
То есть, на самом деле можно реализовать некоторое подмножество
"централизованного" взгляда, для которого будет предложен типовой код
взаимодействия для некоторых библиотек и рекомендации по его
использованию в приложениях.
>> базу сертификатов для всех разрозненных библиотек существует, хотя бы
>
> Я бы постарался избегать термина "база". К сожалению, прочитав слово
> "база" многие разработчики начинают думать об SQL. SQL, даже в
> инкарнации SQLite здесь не место. Не те объемы, не те критерии поиска.
> А держать по крайней мере хранилище, используемое в WPA, потребуется на
> корневой FS.
>
> Оно нам надо - libsqlite в /lib?
Я не говорю о sql. Термин "база" выше не связан с конкретной
реализацией этой концепции. Хотя я и понимаю, откуда растут ноги у
твоей реакции на "база":
https://wiki.mozilla.org/NSS:Roadmap#SQLite-Based_Shareable_Certificate_and_Key_Databases
> Вообще, на мой взгляд, правильно стандартизировать формат хранилища и
> его расположение в файловой системе. Но ни в коем случае не
> стандартизировать код для доступа к этому хранилищу. Во всяком случае на
> начальном этапе
>
> Формат должен быть такой, чтобы код для доступа умещался в экран.
Это нефункциональное требование.
> Тут требуется обеспечить возможность игнорирования не понимаемых
> алгоритмов. Чтобы использование национальных алгоритмов не было
> равнозначным отказу от стандартного хранилища.
Да.
>> Почему в Maemo для стандартных алгоритмов с тремя библиотеками такую
>> систему удалось сделать, а в ALT нельзя? Потенциально российская
>
> Вообще-то Maemo не многопользовательская система и не особенно
> рассчитана на поддержку интернет-серверов, у которых совершенно свои
> требования к тому, кому доверять, а кому нет. Поэтому там задача проще.
Я бы вот так и отделил задачи -- клиентскую и серверную сторону.
Требования у них разные, подходы тоже. Проще задача или нет -- дело
десятое, важнее описать требования и конфигурации, в рамках которых
будет выполнена централизация.
> Из приложений, которые используют обычный tls, единственное на сей
> момент найденное приложение, которому требуется нетривиальный патч - это
> Apache (насколько понимаю, в случае Maemo - не шибко интересно).
Поэтому я и отделяю централизацию и поддержку российской криптографии.
Первое полезно всем пользователям ALT, второе имеет смысл для
некоторого специфического круга бизнесов и лиц внутри РФ. ALT
используется не только в РФ.
--
/ Alexander Bokovoy
next prev parent reply other threads:[~2009-05-05 11:47 UTC|newest]
Thread overview: 43+ messages / expand[flat|nested] mbox.gz Atom feed top
2009-05-04 15:00 Victor B. Wagner
2009-05-04 15:06 ` Andrey Rahmatullin
2009-05-04 15:22 ` Victor B. Wagner
2009-05-04 15:24 ` Mikhail Gusarov
2009-05-04 15:27 ` Andrey Rahmatullin
2009-05-04 15:27 ` Alexey I. Froloff
2009-05-04 15:51 ` Victor B. Wagner
2009-05-04 16:51 ` Max Ivanov
2009-05-04 17:31 ` Alexey I. Froloff
2009-05-05 8:10 ` Victor B. Wagner
2009-05-05 13:06 ` Alexey I. Froloff
2009-05-05 13:25 ` Victor B. Wagner
2009-05-05 15:06 ` Max Ivanov
2009-05-04 17:44 ` Alexander Bokovoy
2009-05-05 8:39 ` Victor B. Wagner
2009-05-05 9:43 ` Alexander Bokovoy
2009-05-05 10:36 ` Victor B. Wagner
2009-05-05 11:47 ` Alexander Bokovoy [this message]
2009-05-05 12:16 ` Victor B. Wagner
2009-05-05 12:44 ` Alexander Bokovoy
2009-05-05 12:57 ` Victor B. Wagner
2009-05-05 13:26 ` Alexander Bokovoy
2009-05-05 14:11 ` Victor B. Wagner
2009-05-07 6:13 ` Afanasov Dmitry
2009-05-07 21:26 ` Денис Смирнов
2009-05-08 7:41 ` Victor B. Wagner
2009-05-08 16:38 ` Денис Смирнов
2009-05-09 5:48 ` Alexander Bokovoy
2009-05-09 5:50 ` Andrey Rahmatullin
2009-05-09 6:04 ` Alexander Bokovoy
2009-05-09 6:06 ` Andrey Rahmatullin
2009-05-09 6:04 ` Alexander Bokovoy
2009-05-06 21:26 ` Dmitry V. Levin
2009-05-06 21:35 ` [devel] alt-rpm signature verification Dmitry V. Levin
2009-05-07 7:35 ` Afanasov Dmitry
2009-05-07 8:47 ` Victor B. Wagner
2009-05-07 15:37 ` Dmitry V. Levin
2009-05-07 17:17 ` Evgeny Sinelnikov
2009-05-07 17:21 ` Dmitry V. Levin
2009-05-07 17:22 ` Mikhail Gusarov
2009-05-07 17:31 ` Evgeny Sinelnikov
2009-05-07 18:23 ` Evgeny Sinelnikov
2009-05-07 15:36 ` Dmitry V. Levin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=6062a6e60905050447r365ac6c7kd318102ad453c9f8@mail.gmail.com \
--to=ab@altlinux.org \
--cc=devel@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git