Hi, On Sun, Aug 19, 2018 at 05:38:29PM +0300, Dmitry Belyavsky wrote: > Привет! > > Релиз 1.1.1 уж близко. В него вошли все идентификаторы российских > алгоритмов, которые нам нужны. > > В engine состояние такое: > 1. "Магма" реализована частично, те режимы, которые понадобятся для нового > TLS. > 2. "Кузнечик" реализован почти полностью. Нет поддержки произвольной длины > синхропосылки, потому что OpenSSL это не умеет. > 3. OMAC реализован. > 4. Коллеги из Alt Linux реализовали OMAC с key meshing-ом и попутно > исправили ряд ошибок с "Кузнечиком" ( > https://github.com/gost-engine/engine/pull/72/files), за что им огромное > спасибо. > 5. Перенести правки по "Кузнечику" в 1.1.0 я не осилил. Сделал pull request: https://github.com/gost-engine/engine/pull/76 > Текущая master-ветка собирается с текущим OpenSSL master. Коллеги из Alt > Linux сделали файл, позволяющий собирать master хоть с 1.0.2, хоть с 1.1.0. > Я его пока в master не включил, потому что переноса NID-ов недостаточно для > того, чтобы звать алгоритм по имени — нужны имена и вся связка NID-короткое > имя-длинное имя, а в этом месте мы в своё время ходили по граблям. Я правильно понимаю что тут большого выбора кроме того, чтобы носить пачку патчей на openssl всё равно нет? > Но правки по "Кузнечику" бекпортить всё равно в 1.1.0 надо. > > Пока я склоняюсь к тому, чтобы внести куски, относящиеся к NID-ам, > отсутствующим в 1.1.0, под #ifdef-ы, но можно, наверное, и применить > какие-нибудь навороты для совместимости. > > Собственно, что скажете? > > -- > SY, Dmitry Belyavsky -- glebfm
Attachment:
signature.asc
Description: PGP signature