Результатом самой конференции для меня (ну, помимо доклада и ряда очень приятных посиделок вечером) оказалось создание листа рассылки по ГОСТам в Open Source (см. несколькими постами раньше), а также возобновление попыток пропихнуть gost engine в RedHat. Год назад мы это с Сашей Боковым уже обсуждали, но тогда я завяз как-то быстро, а в этот раз оказался куда лучше мотивирован.
Мотивирован-то мотивирован, но для выполнения инструкции пришлось помучаться — в KVM почему-то тестовая Fedora поставилась, но отказалась грузиться, так что прилось (минимально) разобраться с Docker. Ну как разобраться — я осознал. что есть большая инфраструктура, из которой можно взять образ операционной системы, выполнить в нём ряд своих команд и делать вид, что ты внутри. Вылезают свои нюансы, и нервирует невидимость этой инфраструктуры. Ну то есть надо перечитать книжку уже с примерным пониманием, а не с общим ощущением «такая легковесная виртуализация».
В сборке пакетов под RedHat, кстати, тоже подводная часть айсберга неочевидная какая-то. То есть кладу spec и srpm (который упёр у того же Саши), а сборка проистекает на серверах самого RH, а не внутри виртуалки. Непонятно, зачем после этого ссылки на spec и rpm давать с внешнего ресурса, а не из этой инфраструктуры, ну да ладно.
Ещё часть проблем началась на стороне RH. У них введена так называемые crypto policy, которые предусматривает использование только безопасных шифронаборов. В родном OpenSSL такого нет. Поэтому тесты на низкоуровневые примитивы проходили все, а на SSL пришлось строить обход этих политик. Не понимаю я пока, как ГОСТы туда внедрить — скорее всего отдельным вариантом policy. Буду обсуждать с тамошними идеологами.
А в OpenSSL тем временем в лесу дохнет какой-то медведь, и началось обсуждение идеи переходить со стандарта C89 на C99 в новом релизе.
This entry was originally posted at https://beldmit.dreamwidth.org/861099.html. Your comment? (