Open chipitsine opened 3 years ago
TLS тест валится, потому что криптополитику поддержки GOST надо активировать. Правда, без включенного gost engine не видны компонент субполитики:
# update-crypto-policies --set DEFAULT:GOST
Bad value of policy property: mac - unknown list item 'STREEBOG-256'
Bad value of policy property: key_exchange - unknown list item 'VKO-GOST-12'
Errors found in policy
@beldmit надо с Томашом поговорить, как быть в таком случае.
да, читал про криптополитики в release notes на RHEL8 прикольно, покопаю
Мы добавили субполитику ГОСТ с @beldmit, но активация пока не работает, так что надо разбираться, да.
Было бы желательно, чтоб этот тест работал независимо от криптополитики. Так как он тестирует не её. Можно ли как-то обойти ограничения политики?
а это очень просто добиться. у Fedora же должна быть CI по сборке пакета и всем этим политикам. добавить в нее прогон в том числе этих тестов ))
добрый день. я ломаю голову, как это правильно репортить. это про ветку openssl_1_1_1 (правильнее, наверное, было бы про master, но пока не готовы на openssl-3.0)
среда- Fedora 33, openssl-1.1.1g (дистрибутивный, скорее всего с патчами)
протестирую на ванильном openssl, отпишу