Open-source aspects of GOST Cryptography
 help / color / mirror / Atom feed
From: Alexander Bokovoy <ab@altlinux.org>
To: Open-source aspects of GOST Cryptography
	<oss-gost-crypto@lists.altlinux.org>
Subject: Re: [oss-gost-crypto] GOST crypto-policy в Fedora
Date: Fri, 28 Aug 2020 13:22:11 +0300
Message-ID: <CAG0OwAEeUokE2XzYyZSX3wA8y5kPgdpBxgwshMNxThvtm4EKVA@mail.gmail.com> (raw)
In-Reply-To: <CADGvw_d-V9AZ0E3v=sXrDuFzBL=0ucLmJaq9-Om8s_np8PoRuw@mail.gmail.com>

On Fri, Aug 28, 2020 at 12:58 PM Wartan Hachaturow
<wartan.hachaturow@gmail.com> wrote:
>
> А как работают crypto policy там? Есть где почитать?

Пока никак -- Дима поспешил, мы пока только втянули поддержку GOST в
апстрим fedora-crypto-policies, а не в сам дистрибутив.

Когда же в F33/Rawhide будет собрана новая версия crypto-policies,
можно будет указать два варианта:

1. Полная замена криптографии на ГОСТ:

 update-crypto-policies --set GOST-ONLY

2. Дополнение к имеющейся политике так, чтобы алгоритмы ГОСТ предпочитались:

update-crypto-policies --set DEFAULT:GOST

Вместо DEFAULT может быть любая основаня политика (FIPS, LEGACY, FUTURE, etc).

Поддержка субполитик в fedora-crypto-policies -- штатная штука, таким
же образом я добавил поддержку RC4 для взаимодействия с Active
Directory (RC4 по умолчанию выключен в политиках DEFAULT, FIPS и
FUTURE):

update-crypto-policies --set DEFAULT:AD-SUPPORT


>
> On Fri, Aug 28, 2020 at 12:41 PM Dmitry Belyavsky <beldmit@gmail.com> wrote:
>>
>> Привет!
>>
>> В Fedora 33 добавлены две штуки ГОСТовых crypto policies.
>>
>> GOST-ONLY по замыслу оставляет только ГОСТовые алгоритмы, субмодуль GOST добавляет ГОСТовые алгоритмы первыми в список.
>>
>> Спасибо Диме Барышкову и Саше Боковому за помощь и терпение!
>>
>> --
>> SY, Dmitry Belyavsky
>> _______________________________________________
>> oss-gost-crypto mailing list
>> oss-gost-crypto@lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto
>
>
>
> --
> Regards, Wartan.
> _______________________________________________
> oss-gost-crypto mailing list
> oss-gost-crypto@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto



-- 
/ Alexander Bokovoy

           reply	other threads:[~2020-08-28 10:22 UTC|newest]

Thread overview: expand[flat|nested]  mbox.gz  Atom feed
 [parent not found: <CADGvw_d-V9AZ0E3v=sXrDuFzBL=0ucLmJaq9-Om8s_np8PoRuw@mail.gmail.com>]

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=CAG0OwAEeUokE2XzYyZSX3wA8y5kPgdpBxgwshMNxThvtm4EKVA@mail.gmail.com \
    --to=ab@altlinux.org \
    --cc=oss-gost-crypto@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

Open-source aspects of GOST Cryptography

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/oss-gost-crypto/0 oss-gost-crypto/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 oss-gost-crypto oss-gost-crypto/ http://lore.altlinux.org/oss-gost-crypto \
		oss-gost-crypto@lists.altlinux.org oss-gost-crypto@lists.altlinux.ru oss-gost-crypto@lists.altlinux.com
	public-inbox-index oss-gost-crypto

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.oss-gost-crypto


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git