Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

ГОСТовое

Поездка на конференцию Alt Linux в Калугу на прошлых выходных получилась прекрасная. У меня включился режим туриста, результатом чего оказалась сотня фотографий в FB. Самое, пожалуй. удивительное там — это памятник Циолковскому и Королёву. Очень человечный.

Результатом самой конференции для меня (ну, помимо доклада и ряда очень приятных посиделок вечером) оказалось создание листа рассылки по ГОСТам в Open Source (см. несколькими постами раньше), а также возобновление попыток пропихнуть gost engine в RedHat. Год назад мы это с Сашей Боковым уже обсуждали, но тогда я завяз как-то быстро, а в этот раз оказался куда лучше мотивирован.

Мотивирован-то мотивирован, но для выполнения инструкции пришлось помучаться — в KVM почему-то тестовая Fedora поставилась, но отказалась грузиться, так что прилось (минимально) разобраться с Docker. Ну как разобраться — я осознал. что есть большая инфраструктура, из которой можно взять образ операционной системы, выполнить в нём ряд своих команд и делать вид, что ты внутри. Вылезают свои нюансы, и нервирует невидимость этой инфраструктуры. Ну то есть надо перечитать книжку уже с примерным пониманием, а не с общим ощущением «такая легковесная виртуализация».

В сборке пакетов под RedHat, кстати, тоже подводная часть айсберга неочевидная какая-то. То есть кладу spec и srpm (который упёр у того же Саши), а сборка проистекает на серверах самого RH, а не внутри виртуалки. Непонятно, зачем после этого ссылки на spec и rpm давать с внешнего ресурса, а не из этой инфраструктуры, ну да ладно.

Ещё часть проблем началась на стороне RH. У них введена так называемые crypto policy, которые предусматривает использование только безопасных шифронаборов. В родном OpenSSL такого нет. Поэтому тесты на низкоуровневые примитивы проходили все, а на SSL пришлось строить обход этих политик. Не понимаю я пока, как ГОСТы туда внедрить — скорее всего отдельным вариантом policy. Буду обсуждать с тамошними идеологами.

А в OpenSSL тем временем в лесу дохнет какой-то медведь, и началось обсуждение идеи переходить со стандарта C89 на C99 в новом релизе.

This entry was originally posted at https://beldmit.dreamwidth.org/861099.html. Your comment? (comment count unavailable comments)
Tags: security, криптография, программирование, работа
Subscribe

  • И ещё про эмодзи

    Ко вчерашнему посту alexott принёс интересную ссылку с описанием того, что там под капотом. Очень интересно, и какое счастье, что это (пока?)…

  • Невероятные приключения эмотиконов

    Нажал на кнопку перевода рекламы в фейсбуке. Обратите внимание на переводы смайликов. С компа, кстати, котики получились одинаковые. Если…

  • FizzBuzz revisited

    Как выжать максимум производительности из FizzBuzz на C Любопытно, хотя я бы остановился гораздо раньше, потому что я считаю, что maintainability в…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 1 comment