![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Entry tags:
ГОСТовое
Поездка на конференцию Alt Linux в Калугу на прошлых выходных получилась прекрасная. У меня включился режим туриста, результатом чего оказалась сотня фотографий в FB. Самое, пожалуй. удивительное там — это памятник Циолковскому и Королёву. Очень человечный.
Результатом самой конференции для меня (ну, помимо доклада и ряда очень приятных посиделок вечером) оказалось создание листа рассылки по ГОСТам в Open Source (см. несколькими постами раньше), а также возобновление попыток пропихнуть gost engine в RedHat. Год назад мы это с Сашей Боковым уже обсуждали, но тогда я завяз как-то быстро, а в этот раз оказался куда лучше мотивирован.
Мотивирован-то мотивирован, но для выполнения инструкции пришлось помучаться — в KVM почему-то тестовая Fedora поставилась, но отказалась грузиться, так что прилось (минимально) разобраться с Docker. Ну как разобраться — я осознал. что есть большая инфраструктура, из которой можно взять образ операционной системы, выполнить в нём ряд своих команд и делать вид, что ты внутри. Вылезают свои нюансы, и нервирует невидимость этой инфраструктуры. Ну то есть надо перечитать книжку уже с примерным пониманием, а не с общим ощущением «такая легковесная виртуализация».
В сборке пакетов под RedHat, кстати, тоже подводная часть айсберга неочевидная какая-то. То есть кладу spec и srpm (который упёр у того же Саши), а сборка проистекает на серверах самого RH, а не внутри виртуалки. Непонятно, зачем после этого ссылки на spec и rpm давать с внешнего ресурса, а не из этой инфраструктуры, ну да ладно.
Ещё часть проблем началась на стороне RH. У них введена так называемые crypto policy, которые предусматривает использование только безопасных шифронаборов. В родном OpenSSL такого нет. Поэтому тесты на низкоуровневые примитивы проходили все, а на SSL пришлось строить обход этих политик. Не понимаю я пока, как ГОСТы туда внедрить — скорее всего отдельным вариантом policy. Буду обсуждать с тамошними идеологами.
А в OpenSSL тем временем в лесу дохнет какой-то медведь, и началось обсуждение идеи переходить со стандарта C89 на C99 в новом релизе.
Результатом самой конференции для меня (ну, помимо доклада и ряда очень приятных посиделок вечером) оказалось создание листа рассылки по ГОСТам в Open Source (см. несколькими постами раньше), а также возобновление попыток пропихнуть gost engine в RedHat. Год назад мы это с Сашей Боковым уже обсуждали, но тогда я завяз как-то быстро, а в этот раз оказался куда лучше мотивирован.
Мотивирован-то мотивирован, но для выполнения инструкции пришлось помучаться — в KVM почему-то тестовая Fedora поставилась, но отказалась грузиться, так что прилось (минимально) разобраться с Docker. Ну как разобраться — я осознал. что есть большая инфраструктура, из которой можно взять образ операционной системы, выполнить в нём ряд своих команд и делать вид, что ты внутри. Вылезают свои нюансы, и нервирует невидимость этой инфраструктуры. Ну то есть надо перечитать книжку уже с примерным пониманием, а не с общим ощущением «такая легковесная виртуализация».
В сборке пакетов под RedHat, кстати, тоже подводная часть айсберга неочевидная какая-то. То есть кладу spec и srpm (который упёр у того же Саши), а сборка проистекает на серверах самого RH, а не внутри виртуалки. Непонятно, зачем после этого ссылки на spec и rpm давать с внешнего ресурса, а не из этой инфраструктуры, ну да ладно.
Ещё часть проблем началась на стороне RH. У них введена так называемые crypto policy, которые предусматривает использование только безопасных шифронаборов. В родном OpenSSL такого нет. Поэтому тесты на низкоуровневые примитивы проходили все, а на SSL пришлось строить обход этих политик. Не понимаю я пока, как ГОСТы туда внедрить — скорее всего отдельным вариантом policy. Буду обсуждать с тамошними идеологами.
А в OpenSSL тем временем в лесу дохнет какой-то медведь, и началось обсуждение идеи переходить со стандарта C89 на C99 в новом релизе.
no subject
https://github.com/gost-engine/rpm чем-то плохи?
Ну так закоммить туда правильные.
А srpm должне генерироваться вместе с бинарным rpm, а не подкладываться. Хотя бы на одной из архитектур. Подкладывать надо тарболл из гита.
no subject
spec-и для Alt и для RH пока получаются разные. Что с этим делать, я пока думаю.
no subject
Радоваться надо если для RedHat и Suse удастся один и тот же spec использовать.
Мы вот в postgrespro начиная с 10-й версии стараемся возможно больше изолировать своих пользователей от особенностей дистрибутива, ставим все в /opt и тем не менее spec для alt и rh - разные. А тут надо интегрироваться в системный пакет openssl.
no subject
no subject