Что: a94a03aa0aee70135039762070e7d35f6269aeda
Когда: 2023-12-21 13:05:42+03:00
------------------------------------------------------------------------
Темы: crypto systemd
------------------------------------------------------------------------
Что будет в Debian из-за раскола OpenPGP/LibrePGP?

https://lists.debian.org/debian-security/2023/12/msg00010.html
Maintainer GnuPG и других связанных штук Debian-а описывает свои мысли
на тему того что творится с OpenPGP, LibrePGP, GnuPG и подобным. Ему
нравится OpenPGP, а не LibrePGP. В GnuPG, видимо, OpenPGP последнего не
будет уже. Делать Debian-патчи добавляющие в него его поддержку -- явно
колоссальная работа. А на GnuPG инфраструктура Debian сильно завязана.
Говорит, что возможно имеет смысл смотреть вообще в сторону X.509
сертификатов и CMS (PKCS#7 когда-то).

Ох, годами приходилось работать с CMS-ами и X.509, а совсем недавно на
Go с его родным encoding/asn1 и GoGOST-ом разбирал PKCS#12, SignedData
CMS и EnvelopedData CMS. Не приходилось сравнивать кто более монструозен:
ASN.1 + CMS или же всё же OpenPGP (хотя у них лишь немногим пересекающиеся
задачи и возможности), но удивлюсь если PGP не минималистичнее. Бегло
только проглядывал его кодирование данных и оно вроде бы проще чем ASN.1.
Ну а тема про проверку цепочек X.509 сертификатов... тянет на научные
работы и никто в мире не делает это всё в полной мере (мы с коллегами не
видели намёков на это).

------------------------------------------------------------------------
оставить комментарий: mailto:comment@blog.stargrave.org?subject=Re:%20%D0%A7%D1%82%D0%BE%20%D0%B1%D1%83%D0%B4%D0%B5%D1%82%20%D0%B2%20Debian%20%D0%B8%D0%B7-%D0%B7%D0%B0%20%D1%80%D0%B0%D1%81%D0%BA%D0%BE%D0%BB%D0%B0%20OpenPGP%2FLibrePGP%3F%20%28a94a03aa0aee70135039762070e7d35f6269aeda%29

------------------------------------------------------------------------
Сгенерирован: SGBlog 0.34.0