From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: To: ALT Linux Sisyphus discussions From: Paul Wolneykien Organization: ALT Linux Team Message-ID: Date: Fri, 12 Jul 2019 15:00:55 +0300 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Thunderbird/52.4.0 MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Language: ru Content-Transfer-Encoding: 8bit Subject: [sisyphus] =?utf-8?b?0KjQuNGE0YDQvtCy0LDQvdC40LUg0L/QviDQk9Ce0KE=?= =?utf-8?b?0KIg0LIg0KHQuNC30LjRhNC1?= X-BeenThere: sisyphus@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Sisyphus discussions List-Id: ALT Linux Sisyphus discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 12 Jul 2019 12:00:56 -0000 Archived-At: List-Archive: List-Post: Здравствуйте, товарищи из ALT Linux Team. Не так давно я собрал в Сизиф версию GnuPG с поддержкой некоторых алгоритмов цифровой подписи и шифрования по ГОСТ. Поддержка там довольно ограниченная и специфичная — для работы с ГОСТ требуется аппаратный токен. Поэтому особенно не обсуждал нововведение (хотя наверное нужно было). Теперь ситуация иная: на очереди NSS и, соответственно, Firefox с поддержкой TLS по ГОСТ. Причём поддержка будет сразу всего доступного спектра алгоритмов шифрования ГОСТ, включая и наделавший много шума "Кузнечик". И вот, учитывая, что шифрование по ГОСТ не имеет однозначного доверия в широком сообществе пользователей СПО, частью которого является Сизиф, я решил вынести вопрос на обсуждение. Повестку дня я вижу так: 0. Нужен ли ГОСТ в Сизифе? 1. Если да, то в базовом пакете или в отдельной версии с пометкой "gost"? 2. Если в базовой, то должен ли быть включен по умолчанию? 3. Должно ли ГОСТ _предлагаться_ по умолчанию (например в GnuPG, при создании нового ключа и т.д.)? 4. То же, но в связи с проектами на базе Сизифа. Моя позиция по этим вопросам следующая: пусть будет в Сизифе, в базовом пакете, но в состоянии "выкл."; по умолчанию не предлагать — пусть пользователь включает и выбирает сам, если и когда ему это нужно. С дочерними дистрибутивами на базе Сизифа — согласно назначению проекта и требованиям к нему. Т.е., если дистрибутив создаётся именно для того (или в том числе для того), чтобы закрыть требование "у пользователя всё должно быть ГОСТу", то пускай так и будет. Потому что как бы там ни было, при таком раскладе ГОСТ пользователю всё равно навяжут, и тогда пусть лучше это будет дистрибутив на базе Сизифа, чем какой-то другой.