Исправление
AVL2,
(текущая версия)
:
Пафос понятен и даже отчасти оправдан, НО.
Это все вопросы к дистростроителям. И ответ прост, поддержки ГОСТ в дистрах просто нет. Даже в федоре. Ибо надпись недвусмыслена:
# Adds GOST algorithms.
# This is an example subpolicy, the algorithm names might differ in reality.
Вероятность, что в дистре сойдут с ума и отменят рабочие алгоритмы гораздо выше, чем вероятность, что они что-то починят. В итоге система распадается на новые линуксы и старые, ходить на которые не получится с одним и тем же ключом. Да, можно править конфиги, разрешая старая алгоритмы на новых машинах, но это же самое.
Общие средства конфигурации, это замечательно, но у всего есть обратная сторона. В первую очередь, это поломки из за абсолютно непрозрачного алгоритма.
Вот казалось бы, была политика DEFAULT и мы делаем установку политики … DEFAULT.
update-crypto-policies --set DEFAULT
Что-то должно было измениться? Да вроде же нет?
Но нет, в /etc/crypto-policies/back-ends появилась ссылка на openssl.config
Упреждая вопросы, никаких файлов в local.d не добавлялось.
никаких ссылок на этот файл в конфигах openssl нет. Есть ссылка на мой файл, с гостами. Но эта явная ссылка идет нахуй, пока я не удалю этот новоприбывший конфиг openssl.config
Еще раз повторю, его не было и все работало! А политики применялись. А теперь есть и все настройки к черту. Предлагаешь это использовать?
На деле это выглядит так. Мы настраиваем сервер,уходим, а через неделю все летит к черту, причем абсолютно неявным образом…
Исходная версия
AVL2,
:
Пафос понятен и даже отчасти оправдан, НО.
Это все вопросы к дистростроителям. И ответ прост, поддержки ГОСТ в дистрах просто нет. Даже в федоре. Ибо надпись недвусмыслена:
# Adds GOST algorithms.
# This is an example subpolicy, the algorithm names might differ in reality.
Вероятность, что в дистре сойдут с ума и отменят рабочие алгоритмы гораздо выше, чем вероятность, что они что-то починят. В итоге система распадается на новые линуксы и старые, ходить на которые не получится с одним и тем же ключом. Да, можно править конфиги, разрешая старая алгоритмы на новых машинах, но это же самое.
Общие средства конфигурации, это замечательно, но у всего есть обратная сторона. В первую очередь, это поломки из за абсолютно непрозрачного алгоритма.
Вот казалось бы, была политика DEFAULT и мы делаем установку политики … DEFAULT.
update-crypto-policies --set DEFAULT
Что-то должно было измениться? Да вроде же нет?
Но нет, в /etc/crypto-policies/back-ends появилась ссылка на openssl.config
Упреждая вопросы, никаких файлов в local.d не добавлялось.
никаких ссылок на этот файл в конфигах openssl нет. Есть ссылка на мой файл, с гостами. Но эта явная ссылка идет нахуй, пока я не удалю этот новоприбывший конфиг openssl.config
Еще раз повторю, его не было и все работало! А политики применялись. А теперь есть и все настройки к черту. Предлагаешь это использовать?
На деле это выглядит так. Мы настраиваем сервер,уходим, а через неделю все летит к черту, причем абсолютно неявным образом…
могло пойти н