ps/gemlog
1
0
Fork 0
mirror of https://codeberg.org/postscriptum/gemlog.git synced 2026-02-19 06:22:41 +00:00
Code Issues Projects Releases Packages Wiki Activity Actions

minor corrections

Browse source
This commit is contained in:
postscriptum 2026-01-28 22:37:39 +02:00
parent ee1cc2e46b
commit 870ac0a8af
1 changed files with 6 additions and 7 deletions
Download patch file Download diff file Expand all files Collapse all files

13
public/uk/gostcoin-on-fedora-with-native-openssl.gmi
View file

@ -1,8 +1,8 @@
# Особливості збірки GOSTcoin на Fedora 43
> Я вгепав у це питання близько тижня і вже тричі переписував даний матеріал. Утім, я досі не запустив старий гаманець GOSTCoin, але назбирав купу нотаток і нового досвіду.
> Я вгепав у це питання близько тижня і вже тричі переписував даний матеріал-пам'ятку. Утім, я досі не запустив старий гаманець GOSTCoin, але назбирав купу нотаток і нового досвіду.
Прочитавши допис @acetone "GOSTCoin - первая криптовалюта в I2P" поставив собі цей гаманець на Debian 13: все працювало згідно інструкцій README. Але згодом, перебої зі світлом перегнали мене на іншу машину вже на базі Fedora 43, де запуск гаманця з підсунутим файлом ~/.gostcoin/wallet.dat - вилітав з помилкою:
Прочитавши допис @acetone "GOSTCoin - первая криптовалюта в I2P" поставив собі цей гаманець на Debian 13: все працювало згідно інструкцій README. Але згодом, перебої зі світлом перегнали мене на іншу машину вже на базі Fedora 43, де запуск гаманця з підсунутим файлом `~/.gostcoin/wallet.dat` - вилітав з помилкою:
> error loading wallet.dat: wallet corrupted
@ -20,7 +20,7 @@ Error reading wallet database: CPrivKey corrupt
Більше того, починаючи з Fedora 43, функціональність "engines" вважається застарілою:
=> https://discussion.fedoraproject.org/t/f43-change-proposal-disabling-support-of-building-openssl-engines-system-wide Fedora 43: Disabling support of building OpenSSL engines
Тому на перспективу лишиться тільки "providers", API яких ще не всюди підтримується. GOSTcoin - тут не виключення: наприклад, інтерфейс `EC_GROUP*` - не бачитиме криптографічних кривих провайдерів і схоже потребуватиме додаткового патчу або ж компіляції якоїсь старої версії OpenSSL... Стару версію я не хочу, бо й так завжди можу підняти старий Debian на віртуалці; мені цікаво саме актуалізуватись.
Тому на перспективу лишиться тільки "providers", API яких ще не всюди підтримується. GOSTcoin - тут не виключення: наприклад, інтерфейс `EC_GROUP*` - не бачитиме криптографічних кривих від "провайдерів" і схоже потребуватиме додаткового патчу або ж компіляції якоїсь старої версії OpenSSL... Стару версію я не хочу, бо й так завжди можу підняти старий Debian на віртуалці; мені цікаво саме актуалізуватись.
## gost-engine
@ -96,13 +96,13 @@ activate = 1
### Оновлення політики
Стандартною політикою на Fedora 43 є `DEFAULT`. Тому для використання сертифікатів GOST, її потрібно знизити до `LEGACY`:
Стандартною політикою на Fedora 43 є DEFAULT. Тому для використання сертифікатів GOST, її потрібно знизити до LEGACY:
``` bash
sudo update-crypto-policies --set LEGACY
```
Дана команда змінить рядки у файлі /etc/crypto-policies/back-ends/openssl.config:
Дана команда змінить наступні рядки у файлі /etc/crypto-policies/back-ends/openssl.config:
* `CipherString` - `SECLEVEL` буде переключено з `2` на `1` і додано `aGOST:aGOST01:kGOST:GOST94:GOST89MAC`
* `Groups` - додано `gost2012_256:gost2012_512`
@ -173,8 +173,7 @@ make
## Посилання
=> https://github.com/gost-engine/engine/discussions/479#discussioncomment-13296401 Порада збирати OpenSSL v1.1 разом з GOST engine (LEGACY)
=> https://github.com/gost-engine/engine/issues/362 Openssl 3 + Gost Engine
#362
=> https://github.com/gost-engine/engine/issues/362 Openssl 3 + Gost Engine #362
=> https://github.com/majek/openssl/blob/master/engines/ccgost/README.gost
=> https://devel.fedoraproject.narkive.com/jls58kln/fedora-dnssec-and-gost-ecc-like-algorithms-with-openssl
=> https://github.com/gost-engine/engine/blob/master/INSTALL.md