From: Alexander Bokovoy <ab@altlinux.org> To: Open-source aspects of GOST Cryptography <oss-gost-crypto@lists.altlinux.org> Subject: Re: [oss-gost-crypto] GOST crypto-policy в Fedora Date: Fri, 28 Aug 2020 13:22:11 +0300 Message-ID: <CAG0OwAEeUokE2XzYyZSX3wA8y5kPgdpBxgwshMNxThvtm4EKVA@mail.gmail.com> (raw) In-Reply-To: <CADGvw_d-V9AZ0E3v=sXrDuFzBL=0ucLmJaq9-Om8s_np8PoRuw@mail.gmail.com> On Fri, Aug 28, 2020 at 12:58 PM Wartan Hachaturow <wartan.hachaturow@gmail.com> wrote: > > А как работают crypto policy там? Есть где почитать? Пока никак -- Дима поспешил, мы пока только втянули поддержку GOST в апстрим fedora-crypto-policies, а не в сам дистрибутив. Когда же в F33/Rawhide будет собрана новая версия crypto-policies, можно будет указать два варианта: 1. Полная замена криптографии на ГОСТ: update-crypto-policies --set GOST-ONLY 2. Дополнение к имеющейся политике так, чтобы алгоритмы ГОСТ предпочитались: update-crypto-policies --set DEFAULT:GOST Вместо DEFAULT может быть любая основаня политика (FIPS, LEGACY, FUTURE, etc). Поддержка субполитик в fedora-crypto-policies -- штатная штука, таким же образом я добавил поддержку RC4 для взаимодействия с Active Directory (RC4 по умолчанию выключен в политиках DEFAULT, FIPS и FUTURE): update-crypto-policies --set DEFAULT:AD-SUPPORT > > On Fri, Aug 28, 2020 at 12:41 PM Dmitry Belyavsky <beldmit@gmail.com> wrote: >> >> Привет! >> >> В Fedora 33 добавлены две штуки ГОСТовых crypto policies. >> >> GOST-ONLY по замыслу оставляет только ГОСТовые алгоритмы, субмодуль GOST добавляет ГОСТовые алгоритмы первыми в список. >> >> Спасибо Диме Барышкову и Саше Боковому за помощь и терпение! >> >> -- >> SY, Dmitry Belyavsky >> _______________________________________________ >> oss-gost-crypto mailing list >> oss-gost-crypto@lists.altlinux.org >> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto > > > > -- > Regards, Wartan. > _______________________________________________ > oss-gost-crypto mailing list > oss-gost-crypto@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto -- / Alexander Bokovoy
parent reply other threads:[~2020-08-28 10:22 UTC|newest] Thread overview: expand[flat|nested] mbox.gz Atom feed [parent not found: <CADGvw_d-V9AZ0E3v=sXrDuFzBL=0ucLmJaq9-Om8s_np8PoRuw@mail.gmail.com>]
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=CAG0OwAEeUokE2XzYyZSX3wA8y5kPgdpBxgwshMNxThvtm4EKVA@mail.gmail.com \ --to=ab@altlinux.org \ --cc=oss-gost-crypto@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
Open-source aspects of GOST Cryptography This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/oss-gost-crypto/0 oss-gost-crypto/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 oss-gost-crypto oss-gost-crypto/ http://lore.altlinux.org/oss-gost-crypto \ oss-gost-crypto@lists.altlinux.org oss-gost-crypto@lists.altlinux.ru oss-gost-crypto@lists.altlinux.com public-inbox-index oss-gost-crypto Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.oss-gost-crypto AGPL code for this site: git clone https://public-inbox.org/public-inbox.git