[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Репозиторий

To: Dmitry Belyavsky <beldmit@gmail.com>
Subject: Re: Репозиторий
From: Victor Wagner <vitus@wagner.pp.ru>
Date: Fri, 14 Aug 2015 09:10:05 +0300
Af:
Cfg:
Dsr:
In-reply-to: <CADqLbzJEB2DrrJv_Xkzj0pz8cALApqhDZZKs1sv4Vhpe6x5hqA@mail.gmail.com>
Maid: 1
Mid: <20150814090923.30481720@arkturus.local>
Nf: 0
Nsv:
Ps: 10
Pt: 0
R: <beldmit@gmail.com>
References: <CADqLbzKLXb1thp6-oWD4hiSn-hMXF_hsrB5-5OewT47uGO1rsw@mail.gmail.com> <20150814080259.35d6442b@arkturus.local> <CADqLbzJEB2DrrJv_Xkzj0pz8cALApqhDZZKs1sv4Vhpe6x5hqA@mail.gmail.com>
Rmid: #imap/vitus@mail.wagner.pp.ru/INBOX 3479 CADqLbzJEB2DrrJv_Xkzj0pz8cALApqhDZZKs1sv4Vhpe6x5hqA@mail.gmail.com
Rq:
S: vitus@wagner.pp.ru
Scf: #imap/vitus@mail.wagner.pp.ru/Sent
Sfn:
Srh: 1
Ssh:
Ssv: mail.wagner.pp.ru

On Fri, 14 Aug 2015 08:49:54 +0300
Dmitry Belyavsky <beldmit@gmail.com> wrote:

> Привет!
> 
> 
> 2015-08-14 8:02 GMT+03:00 Victor Wagner <vitus@wagner.pp.ru>:
> 
> > On Thu, 13 Aug 2015 21:24:51 +0300
> > Dmitry Belyavsky <beldmit@gmail.com> wrote:
> >
> > > Привет!
> > >
> > > Репозиторий - https://github.com/gost-engine/engine
> > >
> > > Мне кажется разумным сделать следующее:
> > >
> > > 1. За базовое состояние ветки master признать то, что лежит в
> > > директории engine/ccgost в ветке 1.0.2d
> >
> > Почему мы делаем наш форк от 1.0.2d а не от текущего транка openssl?
> >
> 
> У меня сейчас есть 2 патча от выбранного мной состояния engine.
> Один - транковый, где удалена подпись по ГОСТ94.
> Второй - условно криптокомовский, где добавлены алгоритмы 12 года.
> 
> Их в любом случае сводить в один. Я бы предпочёл, чтобы merge по
> максимуму делался средствами git, а не моей головой.
> 

Обосновал. Хотя на самом деле там головы-то потребуется ровно столько
же. git будет звать ту же самую утилиту patch.

Вообще, на самом деле как только мы заведем репозиторий, в нем появится
 wiki и issue tracker. (на самом деле рядом с ним, но все равно они
 привязаны к репозиторию, а не к организации).

Туда надо будет написать все наши планы. В частности, создание
альтернативной системы сборки можно будет в issue tracker написать как
feature request. Чтобы не потерялось. 

Как я представляю себе проект в целом - 
Для начала мы делаем engine которая собирается с любой версией openssl
от текущей и выше (если там ничего кардинально не меняют). Поэтому оно
должно быть устойчиво к наличию/отсутствию в object database 
некоторых OID-ов. 

В этой engine работают низкоуровневые операции, dgst, pkeyutl, enc etc.
И мне этого для части моих целей уже хватает.
Для того, чтобы работало хотя бы SMIME, не говоря уж о TLS, нам будет
необходимо пропихивать какие-то патчи в core. 

Для разработки этих патчей, возможно, стоит рядом завести второй
репозиторий - форк самой openssl. 

Ну а в wiki где-нибудь завести список протоколов которые умеет openssl
SMIME, TLS, OCSP, TSA и т.д.
и статус поддержки ГОСТ в них. Возможно, туда стоит и ssh вписать -
ЛИССИ же сочинили туда расширение протокола для поддержки ГОСТ.

References:
- Репозиторий
  - From: Dmitry Belyavsky <beldmit@gmail.com>
- Re: Репозиторий
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: Репозиторий
  - From: Dmitry Belyavsky <beldmit@gmail.com>

Prev by Date: Re: Репозиторий
Next by Date: Re: Репозиторий
Previous by thread: Re: Репозиторий
Next by thread: Re: Репозиторий
Index(es):
- Date
- Thread