Bug 35414

Summary: Рассмотреть вопрос об обновлении gnutls до версии 3.6.3 с поддержкой ГОСТ-овой криптографии
Product: Sisyphus Reporter: Dmitry Timoshkov <dmitry>
Component: libgnutls30Assignee: Mikhail Efremov <sem>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P3 CC: aen, dd, glebfm, lav, rider, sem
Version: unstable   
Hardware: all   
OS: Linux   
Bug Depends on:    
Bug Blocks: 34231    

Description Dmitry Timoshkov 2018-09-19 05:26:52 MSK 
Сейчас в Сизифе gnutls-3.5.19, однако в этой версии нет поддержки ГОСТ.
Первый релиз с официальной поддержкой гостовской криптографии - 3.6.3.
Очень хотелось бы, чтобы в p9 попала gnutls с поддержкой ГОСТ.
Comment 1 Mikhail Efremov 2018-09-19 21:04:13 MSK 
Я уже думал над этим, правда в связи с TLS1.3. Думаю перейдем где-нибудь со следующего релиза.
Comment 2 Дмитрий Державин 2018-09-19 22:31:21 MSK 
(В ответ на комментарий №1)
> Я уже думал над этим, правда в связи с TLS1.3. Думаю перейдем где-нибудь со
> следующего релиза.

Со следующего релиза чего — gnutls? Чем этот плох?
Comment 3 Mikhail Efremov 2018-09-20 01:33:05 MSK 
(В ответ на комментарий №2)
> (В ответ на комментарий №1)
> > Я уже думал над этим, правда в связи с TLS1.3. Думаю перейдем где-нибудь со
> > следующего релиза.
> 
> Со следующего релиза чего — gnutls? Чем этот плох?

Да. Хотя бы тем, что на момент его выхода TLS1.3 еще не имел статуса предложенного стандарта, насколько я помню и я не знаю, были ли там важные изменения. Также, я надеюсь, есть понимание, что 3.6.x - это еще нестабильные версии, в отличии от 3.5.х. К чему тут вообще спешка?
Comment 4 Дмитрий Державин 2018-09-22 15:43:15 MSK 
(In reply to comment #3)
> > Со следующего релиза чего — gnutls? Чем этот плох?
> 
> Да. Хотя бы тем, что на момент его выхода TLS1.3 еще не имел статуса
> предложенного стандарта, насколько я помню и я не знаю, были ли там важные
> изменения.

Понятно. Коллеги, из здесь присутствующих никто не смотрел, после смены статуса TLS-1.3 были ли в gnutls какие-то коммиты на эту тему?

> Также, я надеюсь, есть понимание, что 3.6.x - это еще нестабильные
> версии, в отличии от 3.5.х. К чему тут вообще спешка?

Спешка к p9.
Comment 5 Mikhail Efremov 2018-09-24 17:13:12 MSK 
(В ответ на комментарий №4)
> Спешка к p9.

До p9 еще есть время, разумеется там хочется 3.6.x.
Comment 6 Дмитрий Державин 2018-09-25 11:24:01 MSK 
(В ответ на комментарий №5)
> До p9 еще есть время, разумеется там хочется 3.6.x.

У нас есть метабаг по доработкам p9? Предлагаю добавить туда ссылку.
Comment 7 Дмитрий Державин 2018-09-25 11:25:58 MSK 
Добавил.
Comment 8 Repository Robot 2018-10-10 22:20:16 MSK 
gnutls30-3.6.4-alt1 -> sisyphus:

Wed Sep 26 2018 Mikhail Efremov <sem@altlinux> 3.6.4-alt1
- tests: Use IPv4 only in s_server.
- Drop test-hash-large.patch.
- Updated to 3.6.4 (closes: #35414).