On Fri, Aug 28, 2020 at 12:58 PM Wartan Hachaturow <wartan.hachaturow@gmail.com> wrote: > > А как работают crypto policy там? Есть где почитать? Пока никак -- Дима поспешил, мы пока только втянули поддержку GOST в апстрим fedora-crypto-policies, а не в сам дистрибутив. Когда же в F33/Rawhide будет собрана новая версия crypto-policies, можно будет указать два варианта: 1. Полная замена криптографии на ГОСТ: update-crypto-policies --set GOST-ONLY 2. Дополнение к имеющейся политике так, чтобы алгоритмы ГОСТ предпочитались: update-crypto-policies --set DEFAULT:GOST Вместо DEFAULT может быть любая основаня политика (FIPS, LEGACY, FUTURE, etc). Поддержка субполитик в fedora-crypto-policies -- штатная штука, таким же образом я добавил поддержку RC4 для взаимодействия с Active Directory (RC4 по умолчанию выключен в политиках DEFAULT, FIPS и FUTURE): update-crypto-policies --set DEFAULT:AD-SUPPORT > > On Fri, Aug 28, 2020 at 12:41 PM Dmitry Belyavsky <beldmit@gmail.com> wrote: >> >> Привет! >> >> В Fedora 33 добавлены две штуки ГОСТовых crypto policies. >> >> GOST-ONLY по замыслу оставляет только ГОСТовые алгоритмы, субмодуль GOST добавляет ГОСТовые алгоритмы первыми в список. >> >> Спасибо Диме Барышкову и Саше Боковому за помощь и терпение! >> >> -- >> SY, Dmitry Belyavsky >> _______________________________________________ >> oss-gost-crypto mailing list >> oss-gost-crypto@lists.altlinux.org >> https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto > > > > -- > Regards, Wartan. > _______________________________________________ > oss-gost-crypto mailing list > oss-gost-crypto@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/oss-gost-crypto -- / Alexander Bokovoy