From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: sisyphus@lists.altlinux.org References: From: Paul Wolneykien Organization: ALT Linux Team Message-ID: <62f64a19-5eca-8cb2-90ca-68016558d9e6@altlinux.org> Date: Fri, 12 Jul 2019 15:30:44 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Thunderbird/52.4.0 MIME-Version: 1.0 In-Reply-To: Content-Type: text/plain; charset=utf-8 Content-Language: ru Content-Transfer-Encoding: 8bit Subject: Re: [sisyphus] =?utf-8?b?0KjQuNGE0YDQvtCy0LDQvdC40LUg0L/QviDQk9Ce0KE=?= =?utf-8?b?0KIg0LIg0KHQuNC30LjRhNC1?= X-BeenThere: sisyphus@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Sisyphus discussions List-Id: ALT Linux Sisyphus discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 12 Jul 2019 12:30:47 -0000 Archived-At: List-Archive: List-Post: 12.07.2019 15:25, Aleksey Novodvorsky пишет: > > > > > пт, 12 июля 2019 г., 15:01 Paul Wolneykien >: > > >   Здравствуйте, товарищи из ALT Linux Team. > > > ALT Linux team -- в списке devel@. > Полагаю, что стоит обсудить там, особенно с мейнтейнерами firefox и > firefox-esr. > > Но. Главный вопрос тут -- поддержка этого изменения. Мы не можем > задерживать сборки firefox, именно в нем очень часты CVE. Согласен. Но патч к Firefox не просто маленький, он фактически вообще невесомый — всё основное в NSS. >   Не так давно я собрал в Сизиф версию GnuPG с поддержкой некоторых > алгоритмов цифровой подписи и шифрования по ГОСТ. Поддержка там довольно > ограниченная и специфичная — для работы с ГОСТ требуется аппаратный > токен. Поэтому особенно не обсуждал нововведение (хотя наверное > нужно было). > >   Теперь ситуация иная: на очереди NSS и, соответственно, Firefox с > поддержкой TLS по ГОСТ. Причём поддержка будет сразу всего доступного > спектра алгоритмов шифрования ГОСТ, включая и наделавший много шума > "Кузнечик". > >   И вот, учитывая, что шифрование по ГОСТ не имеет однозначного доверия > в широком сообществе пользователей СПО, частью которого является Сизиф, > я решил вынести вопрос на обсуждение. > >   Повестку дня я вижу так: > >   0. Нужен ли ГОСТ в Сизифе? >   1. Если да, то в базовом пакете или в отдельной версии с пометкой > "gost"? >   2. Если в базовой, то должен ли быть включен по умолчанию? >   3. Должно ли ГОСТ _предлагаться_ по умолчанию (например в GnuPG, при > создании нового ключа и т.д.)? >   4. То же, но в связи с проектами на базе Сизифа. > >   Моя позиция по этим вопросам следующая: пусть будет в Сизифе, в > базовом пакете, но в состоянии "выкл."; по умолчанию не предлагать — > пусть пользователь включает и выбирает сам, если и когда ему это нужно. > >   С дочерними дистрибутивами на базе Сизифа — согласно назначению > проекта и требованиям к нему. Т.е., если дистрибутив создаётся именно > для того (или в том числе для того), чтобы закрыть требование "у > пользователя всё должно быть ГОСТу", то пускай так и будет. Потому что > как бы там ни было, при таком раскладе ГОСТ пользователю всё равно > навяжут, и тогда пусть лучше это будет дистрибутив на базе Сизифа, чем > какой-то другой. > _______________________________________________ > Sisyphus mailing list > Sisyphus@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sisyphus > > > > _______________________________________________ > Sisyphus mailing list > Sisyphus@lists.altlinux.org > https://lists.altlinux.org/mailman/listinfo/sisyphus >