[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Репозиторий
On Fri, 14 Aug 2015 08:49:54 +0300
Dmitry Belyavsky <beldmit@gmail.com> wrote:
> Привет!
>
>
> 2015-08-14 8:02 GMT+03:00 Victor Wagner <vitus@wagner.pp.ru>:
>
> > On Thu, 13 Aug 2015 21:24:51 +0300
> > Dmitry Belyavsky <beldmit@gmail.com> wrote:
> >
> > > Привет!
> > >
> > > Репозиторий - https://github.com/gost-engine/engine
> > >
> > > Мне кажется разумным сделать следующее:
> > >
> > > 1. За базовое состояние ветки master признать то, что лежит в
> > > директории engine/ccgost в ветке 1.0.2d
> >
> > Почему мы делаем наш форк от 1.0.2d а не от текущего транка openssl?
> >
>
> У меня сейчас есть 2 патча от выбранного мной состояния engine.
> Один - транковый, где удалена подпись по ГОСТ94.
> Второй - условно криптокомовский, где добавлены алгоритмы 12 года.
>
> Их в любом случае сводить в один. Я бы предпочёл, чтобы merge по
> максимуму делался средствами git, а не моей головой.
>
Обосновал. Хотя на самом деле там головы-то потребуется ровно столько
же. git будет звать ту же самую утилиту patch.
Вообще, на самом деле как только мы заведем репозиторий, в нем появится
wiki и issue tracker. (на самом деле рядом с ним, но все равно они
привязаны к репозиторию, а не к организации).
Туда надо будет написать все наши планы. В частности, создание
альтернативной системы сборки можно будет в issue tracker написать как
feature request. Чтобы не потерялось.
Как я представляю себе проект в целом -
Для начала мы делаем engine которая собирается с любой версией openssl
от текущей и выше (если там ничего кардинально не меняют). Поэтому оно
должно быть устойчиво к наличию/отсутствию в object database
некоторых OID-ов.
В этой engine работают низкоуровневые операции, dgst, pkeyutl, enc etc.
И мне этого для части моих целей уже хватает.
Для того, чтобы работало хотя бы SMIME, не говоря уж о TLS, нам будет
необходимо пропихивать какие-то патчи в core.
Для разработки этих патчей, возможно, стоит рядом завести второй
репозиторий - форк самой openssl.
Ну а в wiki где-нибудь завести список протоколов которые умеет openssl
SMIME, TLS, OCSP, TSA и т.д.
и статус поддержки ГОСТ в них. Возможно, туда стоит и ssh вписать -
ЛИССИ же сочинили туда расширение протокола для поддержки ГОСТ.