From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <manowar@altlinux.org>
To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
From: Paul Wolneykien <manowar@altlinux.org>
Organization: ALT Linux Team
Message-ID: <cd56f292-6807-0226-a2aa-b9ea60f65f62@altlinux.org>
Date: Fri, 12 Jul 2019 15:00:55 +0300
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101
 Thunderbird/52.4.0
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Language: ru
Content-Transfer-Encoding: 8bit
Subject: [sisyphus] =?utf-8?b?0KjQuNGE0YDQvtCy0LDQvdC40LUg0L/QviDQk9Ce0KE=?=
 =?utf-8?b?0KIg0LIg0KHQuNC30LjRhNC1?=
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussions <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/sisyphus>,
 <mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
 <mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 12 Jul 2019 12:00:56 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/cd56f292-6807-0226-a2aa-b9ea60f65f62@altlinux.org/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>


  Здравствуйте, товарищи из ALT Linux Team.

  Не так давно я собрал в Сизиф версию GnuPG с поддержкой некоторых
алгоритмов цифровой подписи и шифрования по ГОСТ. Поддержка там довольно
ограниченная и специфичная — для работы с ГОСТ требуется аппаратный
токен. Поэтому особенно не обсуждал нововведение (хотя наверное нужно было).

  Теперь ситуация иная: на очереди NSS и, соответственно, Firefox с
поддержкой TLS по ГОСТ. Причём поддержка будет сразу всего доступного
спектра алгоритмов шифрования ГОСТ, включая и наделавший много шума
"Кузнечик".

  И вот, учитывая, что шифрование по ГОСТ не имеет однозначного доверия
в широком сообществе пользователей СПО, частью которого является Сизиф,
я решил вынести вопрос на обсуждение.

  Повестку дня я вижу так:

  0. Нужен ли ГОСТ в Сизифе?
  1. Если да, то в базовом пакете или в отдельной версии с пометкой "gost"?
  2. Если в базовой, то должен ли быть включен по умолчанию?
  3. Должно ли ГОСТ _предлагаться_ по умолчанию (например в GnuPG, при
создании нового ключа и т.д.)?
  4. То же, но в связи с проектами на базе Сизифа.

  Моя позиция по этим вопросам следующая: пусть будет в Сизифе, в
базовом пакете, но в состоянии "выкл."; по умолчанию не предлагать —
пусть пользователь включает и выбирает сам, если и когда ему это нужно.

  С дочерними дистрибутивами на базе Сизифа — согласно назначению
проекта и требованиям к нему. Т.е., если дистрибутив создаётся именно
для того (или в том числе для того), чтобы закрыть требование "у
пользователя всё должно быть ГОСТу", то пускай так и будет. Потому что
как бы там ни было, при таком раскладе ГОСТ пользователю всё равно
навяжут, и тогда пусть лучше это будет дистрибутив на базе Сизифа, чем
какой-то другой.